Hoe maak je je WordPress website veiliger?

door 4 november 2016Wordpress tips0 Reacties

Heb je last van spam? Is je site een keer gehackt of krijg je waarschuwingen van je provider om je site veiliger te maken? Dan is het verstandig om maatregelen te nemen.

Als je zoekt op WordPress security vind je gelukkig veel informatie. Hieronder een lijstje met maatregelen die ik zelf toepas en waarover ik tevreden ben. Omdat ik meerdere websites heb en beheer, kan ik merken wat werkt.

  • Kies een sterk wachtwoord, echt, doe het nou maar. Het zorgt ervoor dat robots niet kunnen inloggen op je site.
  • Kies voor een andere inlog url. Normaal is het je domeinnaam/wp-admin, maar dat weten robots ook. Met de plugin ‘WPS Hide Login’ kun je een andere url opgeven, bijvoorbeeld domeinnaam/jahieroinloggen
  • Zorg ervoor dat je updates bijhoudt. Maar zorg ervoor dat je vooraf een backup van je hele website draait!
    • Update WordPress, omdat WordPress continu verbeteringen maakt om beveiligingslekken te dichten.
    • Update plugins. Ik kies altijd voor plugins die bijgewerkt worden. Dat kun je zien aan de gegevens van de plugin op https://wordpress.org/plugins/ Daar zie je ook of de laatste versie compatible is met de nieuwste WordPress versie.
    • Update themes, ook die niet actief zijn. Want de bestanden staan wel op je server. De meeste updates voor een theme zullen te maken hebben met bepaalde functionaliteiten van het theme, maar soms ook met beveiliging. Als je heel veel themes geinstalleerd hebt, kun je er ook een paar verwijderen, zeker die je niet gebruikt. Ik zou er wel eentje extra laten staan, voor als er problemen zijn met je eigen actieve theme.
  • Onderzoek je reactie-instellingen via het WordPress menu (Instellingen –> Reacties). Als je geen reacties wilt op je pagina’s of berichten, timmer dan alles dicht. Als je het wel wilt, zorg er dan in ieder geval voor dat je reacties moet toestaan voordat ze gepubliceerd zijn.
  • Controleer de instellingen van je formulieren. Gebruik je een form builder plugin, ga dan op zoek naar beveiligingsopties. Meestal kun je de gebruiker iets laten doen wat een robot niet kan, bijvoorbeeld een code van een plaatje laten natypen (capcha), of ergens op klikken.
  • Installeer de Akismet plugin. Overal waar ik die plugin heb draaien, heb ik geen last van spam.

Kan ik je ergens mee helpen?

Neem dan contact op met de

wordpress hulplijn leidsche rijn