Hoe u de beveiliging van uw WordPress-website kunt verbeteren zonder meer plug-ins te installeren

Of u uw website nu uitvoert als een leuk zijproject, als commerciële entiteit of ergens daar tussenin, het veilig houden ervan moet een van uw topprioriteiten zijn.


Hoewel er tal van plug-ins zijn die zijn ontworpen om de beveiliging van uw WordPress-website te verbeteren, als u zoiets als ik bent, dan kraakt uw website waarschijnlijk al onder het gewicht van een groeiende bibliotheek met add-ons en extensies.

Hoe u de beveiliging van uw website kunt verbeteren zonder WP-plug-ins

Dus als u de beveiliging van uw WordPress-website wilt verbeteren zonder extra WordPress-plug-ins te installeren, dan geeft dit artikel je een aantal bruikbare tips die je daarbij kunnen helpen.

Zorg ervoor dat plug-ins & Thema’s zijn up-to-date

WordPress-updates

Laten we beginnen met het meest basale advies, maar misschien wel het belangrijkste: de WordPress-software, evenals alle geïnstalleerde thema’s en plug-ins up-to-date houden.

Elke plug-in en elk thema dat op uw WordPress-website is geïnstalleerd, is een potentiële route naar de achterkant van uw blog en de onderliggende code en database, voor mensen met kwaadwillende bedoelingen. Dat wil niet zeggen dat alle plug-ins en thema’s een beveiligingsrisico vormen, het is gewoon dat er soms fouten optreden. Wanneer ze dat doen, proberen ontwikkelaars deze problemen op te lossen door updates voor hun code vrij te geven.

Door ervoor te zorgen dat alle componenten van uw website up-to-date zijn, kunt u dit enorm minimaliseer het risico dat uw site wordt gehackt door een kwetsbaarheid in een plug-in of thema dat u gebruikt, of zelfs door de WordPress-software zelf.

Door regelmatig in te loggen in het admin-gedeelte van uw WordPress-website, kunt u op de hoogte blijven van beschikbare updates. Dankzij het handige icoon dat op het dashboard wordt weergegeven, zie je snel of er updates voor je beschikbaar zijn. WordPress bevat nu zelfs de mogelijkheid om zichzelf automatisch bij te werken, en deze functie ingeschakeld laten is voor de meeste gebruikers een goed idee.

Versterk uw combinatie van gebruikersnaam en wachtwoord

Een andere manier waarop hackers toegang tot uw website kunnen krijgen, is door uw gebruikersnaam en wachtwoordcombinatie te raden. Of ze dit nu handmatig doen of door software te gebruiken om zoveel mogelijk combinaties in te voeren, u kunt de beveiliging van uw WordPress-website verbeteren door ervoor te zorgen dat de door u gekozen gebruikersnaam en wachtwoord niet gemakkelijk te raden zijn.

Admin gebruikersaccount

De eerste plaats om te beginnen is de gebruikersnaam van het beheerdersaccount wijzigen voor uw website. Veel WordPress-websites gebruiken ‘admin’ als gebruikersnaam voor dit krachtige account dat alle aspecten van uw website beheert. Als uw website deze gebruikersnaam gebruikt, geeft u hackers een voorsprong om deze combo te kraken.

Admin-gebruikersaccount verwijderen

Daarom is het een goed idee om de gebruikersnaam voor dit account te wijzigen. helaas u kunt het account niet simpelweg hernoemen via het gebruikersprofielscherm. Dus in plaats van deze wijziging aan te brengen via de WordPress-database, is de eenvoudigste manier om eenvoudig een nieuw beheerdersaccount aan te maken met een meer obscure gebruikersnaam, en vervolgens met dat account in te loggen op uw WordPress-dashboard, voordat u het oorspronkelijke beheerdersgebruikersaccount verwijdert.

Gebruikersinhoud verwijderen

U hoeft zich geen zorgen te maken dat inhoud verloren gaat bij het verwijderen van een gebruikersaccount. Wijs het eenvoudig opnieuw toe aan de nieuwe gebruiker nadat u op de verwijderknop hebt gedrukt.

Gebruik makend van een veilig wachtwoord is de volgende stap in dit proces. Het gebruik van zoveel mogelijk verschillende soorten tekens, zoals cijfers, letters en speciale tekens, is hier de sleutel. Door gebruik te maken van een sterke wachtwoordgenerator, je kunt een aantal behoorlijk geavanceerde combinaties bedenken die voor iedereen moeilijk te kraken zijn. Het enige nadeel is dat zulke veilige wachtwoorden moeilijk te onthouden zijn; om dit te verhelpen, kunt u overwegen een wachtwoordbeheerder te gebruiken, zoals LastPass of 1Password.

Een ander goed voorbeeld is regelmatig herzien en verwijderen alle inactieve gebruikersaccounts op uw website.

Houd uw gebruikersnaam privé

Een andere stap die u kunt nemen, is verberg uw gebruikersnaam voor uw bezoekers. De beste manier om dit te doen is door het veld ‘Naam openbaar weergeven als’ in uw gebruikersprofiel te wijzigen in iets anders dan uw gebruikersnaam voor inloggen..

Openbare gebruikersnaam

Nu zien je lezers deze naam in plaats van je daadwerkelijke gebruikersnaam naast elk bericht dat je op je blog hebt geschreven.

Wijzig de URL van de inlogpagina van WordPress

Een van de belangrijkste redenen waarom hackers achter WordPress-websites aan gaan, is de populariteit van deze software. Omdat brute force hacking een getallenspel kan zijn, hoe meer sites je kunt aanvallen, hoe groter de kans op succes.

De inlogpagina’s voor alle WordPress-websites zijn standaard te vinden op dezelfde URL of hetzelfde adres (http://uwdomein.com/wp-login.php). Echter, door het wijzigen van de inlogpagina-URL u kunt een extra hindernis nemen voor mogelijke bedreigingen voor de beveiliging van uw website. Terwijl deze aanpak meestal zal een aanhoudende aanval niet overwinnen op uw website is het misschien voldoende om individuele bezoekers die rondsnuffelen op uw website uit te stellen.

Terwijl met behulp van een plug-in kan het proces van het wijzigen van de URL van uw WordPress-inlogpagina relatief waterdicht en eenvoudig maken, handmatig doen mag de meeste gebruikers niet overkomen. Deze post op de WordPress-ondersteuningsforums geeft wat advies over het verdoezelen van de WordPress inlogpagina’s zonder plug-in.

Een beveiligingsgerichte webhost kiezen

Het kiezen van een webhost voor uw WordPress-website die zich sterk inzet voor sitebeveiliging, kan u de meeste verantwoordelijkheden uit handen nemen als het gaat om het beschermen van uw website.

Niet alleen kan een goede webhost zorgen voor het up-to-date houden van de WordPress-software, het weghouden van hackers en andere beveiligingsbedreigingen, maar ze kunnen u ook ondersteunen bij het herstellen van uw website als er iets misgaat.

Hoewel er geen enkel antwoord is op de vraag van wie is de beste WordPress-webhost, door ons archief met recensies te bekijken, kunt u de beste WordPress-websitehost vinden voor uw behoeften.

Conclusie

Hopelijk heb je nu wat bruikbaar advies dat je vandaag in de praktijk kunt brengen om de beveiliging van je WordPress-website te verbeteren.

De WordPress-software is niet inherent onveilig, maar dankzij zijn populariteit is het een aantrekkelijk doelwit geworden voor hackers. Door deze stappen te volgen en proactiever worden over de beveiliging van uw website, kunt u de hackers een stap voor blijven en de moeite om toegang tot uw site te krijgen meer problemen dan de moeite waard maken.

Als je tips, advies of vragen hebt over het verbeteren van de beveiliging van een WordPress-website zonder te vertrouwen op plug-ins, deel deze dan hieronder in de reacties.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map