Hoe beveilig ik mijn Wordpress site
Wordpress is één van de populairste Content Management Systemen (CMS)en dit is met goede reden. Wordpress is eenvoudig te gebruiken en heeft een lage leercurve. Zo is door iedereen gemakkelijk en snel een Wordpress site op te zetten. Wordpress is echter door de populariteit ook een mooi doelwit voor kwaadwillenden. Door verouderde plugin's of het niet updaten van je Wordpress versie kan er al gauw misbruik van een lek worden gemaakt. Om deze reden adviseren wij altijd om met regelmaat je Wordpress versie en gebruikte plugins te updaten naar de laatste stabiele versie en het belang hiervan aan onze klanten door te geven. Dit keer via een blog post.
De schrijfrechten bij een Wordpress website.
De schrijfrechten van een Wordpress website zijn erg belangrijk voor het veilig houden van je website. Wat dit inhoud is dat bestanden en stukken code een actie kunnen uitvoeren op je Webhosting space. Denk hierbij aan het aanmaken van een bestand of het uploaden van een plaatje. Wordpress heeft namelijk op bepaalde mappen wel schrijfrechten nodig om aan je website te werken. Dit is de folder wp-content die direct in de wwwroot staat in je space. Hier kunnen lees en schrijfrechten aan gegeven worden. Op die manier kan je vrijwel alle acties in de Wordpress admin uitvoeren.
Hoe schrijfrechten in te stellen kan je dit artikel raadplegen.
Jouw wachtwoorden voor je Wordpress website en Database
De eerste verdedigingslijn voor een veilige Wordpress webhosting zijn sterke wachtwoorden. Wij raden aan om voor de database een random wachtwoord te gebruiken. Dit is een inlog wat in de meeste gevallen maar enkele keren gebruikt gaat worden en op een veilige plek is op te slaan. De random wachtwoord generator is op 24 tekens te zetten om bijvoorbeeld onderstaand wachtwoord aan te maken:
Y6qA@&cxbaAmD208LogqOn&W
Je Wordpress admin wachtwoord is natuurlijk een ander verhaal, dit gaat regelmatig gebruikt worden om in te loggen. Alsnog geldt hiervoor dat dit een lastig wachtwoord moet zijn. We zien nog steeds vaak wachtwoorden langskomen zoals admin admin , preview preview, loginJan met loginJan als wachtwoord. Dit is niet het meest slimme wat je kan doen. Probeer een uniek wachtwoord te verzinnen of een wachtwoord zin van een willekeurig voorwerp/onderwerp zoals HetKl2dBlok^MijnDesk1sVanEur1d. Log hier vervolgens een paar keer mee achter elkaar mee in om het wachtwoord in je geheugen te branden. Je kan dit natuurlijk op een veilige plek opslaan maar zorg er wel voor dat dit dan offline is en achter slot en grendel.
Het gebruiken van 2 factor authenticatie
Om terug te komen op de wachtwoorden is er ook een 2 factor authenticatie in te stellen, dit kan door een plugin te installeren zoals DUO waar MijnHostingPartner.nl goede ervaringen mee heeft. 2 Factor authenticatie is het combineren van je wachtwoord invoeren bij het inloggen in de Wordpress admin en het akkoord geven via je SmartPhone. Zo zie je ook gelijk wanneer iemand probeert in te loggen en kan je gelijk actie ondernemen indien nodig.
Het beveiligen van de WP admin directory
Het beveiligen van de Wordpress admin directory is nog een tweede laag die je kan toevoegen om bezoekers toegang te ontzeggen voor de admin URL. Dit is in te stellen op twee manieren. Het gemakkelijkst is om via het control panel een .htaccess in te stellen voor de Wordpress hosting space. De tweede manier is om dit via het web.config bestand in te stellen. Dit wordt ook uitgelegd in voorgaand artikel. Om naar de admin login URL te gaan heb je dan nog een extra wachtwoord nodig.
SSL certificaat voor jouw Wordpress website
Een SSL certificaat is steeds meer in het nieuws, Google Chrome en Firefox hebben in de laatste versies al een waarschuwing wanneer er niet gebruik wordt gemaakt van een beveiligde verbinding.
Dit is natuurlijk het laatste wat je wilt wanneer je een webshop hebt of een officiële site draait met Wordpress hosting. Een SSL certificaat is zo te bestellen bij MijnHostingPartner.nl, zie hier voor meer informatie .
Backups maken van je Wordpress website en database
Backup's maken van je Wordpress hosting space is erg belangrijk. Zo kan er altijd nog een versie teruggezet worden wanneer er iets fout gaat met het updaten. MijnHostingPartner.nl maakt server image backup's en geen individuele hosting space backup's. Het is dus mogelijk door ons om een backup aan te leveren echter zitten hier kosten aan vast. Bespaar jezelf dus kosten en moeite door een automatische backup in te stellen via het control panel. Dit kan voor zowel de database of de website bestanden.
MijnHostingPartner.nl biedt ook ondersteuning voor een aantal plugin's van Wordpress om automatisch een backup van de database te laten maken. We raden echter hier altijd aan om toch de voorkeur te geven aan de backup manier van het control panel. Dit hebben wij namelijk zelf in de hand en kunnen wij garantie op geven.
Directory browsing uitzetten in je webhosting space
Directory browsing is een instelling binnen het control panel wat het mogelijk maakt om alle folders in te zien binnen jouw Wordpress hosting space. Dit is niet raadzaam om actief te hebben en kan binnen het control panel onder websites uit of aangezet worden. Dit staat standaard uit in alle hosting spaces en is ook aangeraden om dit zo te houden.
Wordpress Webhosting bij MijnHostingPartner.nl
We hopen dat we een aantal klanten tot actie hebben kunnen aansporen. Voor meer vragen kan je tijdens kantoortijden direct een online chat starten, ook kan hier natuurlijk een ticket voor aangemaakt worden in het klantenpanel. De medewerkers van MijnHostingPartner.nl helpen je dan snel verder.