1.BESCHERM DE AANMELDINGSPAGINA OM BRUTE FORCE-AANVALLEN TE VOORKOMEN
De standaard login-URL van WordPress is bekend. Neem eenvoudig de domeinnaam en voeg / WP – login.php of / WP – admin / toe en u bevindt zich op de inlogpagina. Het is aan u als gebruiker of aan de persoon die u inhuurt om uw website te beheren om uw website aan te passen om het voor hackers moeilijker te maken toegang te krijgen.
Met een brute force-aanval op uw WordPress-site probeert een hacker uw gebruikersnaam of wachtwoord te ontcijferen met een proefondervindelijke aanpak. Ze hopen dat ze deze informatie uiteindelijk correct kunnen raden en toegang krijgen tot de achterkant van uw WordPress-site. Dit is een methode die al lang wordt gebruikt en die nog steeds wordt gebruikt omdat deze effectief is.
Een stap die u kunt nemen, is een lockdown-functie toevoegen nadat een bepaald aantal mislukte inlogpogingen is bereikt. Op deze manier vergrendelt de site zichzelf wanneer iemand een reeks onjuiste wachtwoorden probeert. Er zijn een aantal plug-ins die u hiervoor kunt gebruiken.
Het wachtwoord dat u selecteert, is ook belangrijk. U wilt dat uw wachtwoord ten minste 10 tekens lang is en cijfers en symbolen bevat. Als u dit doet, creëert u 171.3 quintillion mogelijkheden.
2. GEBRUIK TWO FACTOR AUTHENTICATION
Doorgaand met het idee om uw inlogpagina veilig te houden, kan je gebruik van tweefactor authenticatie inschakelen. In eerste instantie lijkt het idee van tweefactor authenticatie misschien een beetje op overkill. Maar als je naar de realiteit kijkt, wordt de behoefte aan deze vorm van veiligheid duidelijk.
Bij tweefactor authenticatie moet u inloggegevens opgeven voor twee verschillende componenten, meestal op twee verschillende apparaten. Een populaire optie is om de Google Authenticator-app te gebruiken. Hiermee verzendt u een code naar uw telefoon. De code moet worden toegevoegd na uw gebruikersnaam en wachtwoord op uw WordPress-inlogpagina. Dit betekent dat alleen een persoon met uw telefoon zich kan aanmelden bij uw site.
Met tweefactorauthenticatie kunt u uw WordPress-site op drie manieren beschermen. De eerste methode is kennis. Dit kan het wachtwoord, de gebruikersnaam of een andere vorm van informatie zijn die alleen u kent. De tweede factor is bezit. In dit geval kan het uw mobiele telefoon zijn, een beveiligingstoken of een andere vorm van secundaire identificatie waarvoor u iets in uw hand moet hebben. Inherence is de derde factor. Dit betekent een kenmerk dat uniek voor u is. Het kan uw vingerafdruk zijn of een andere biometrische eigenschap.
3. WIJZIG UW WACHTWOORD REGELMATIG
Wat betekent regelmatig? Het antwoord zal variëren, afhankelijk van hoe veilig je wilt dat dingen zijn. Het is gebruikelijk geworden dat mensen kiezen voor lange wachtzinnen die voor hackers vrijwel onmogelijk zijn te voorspellen, maar veel gemakkelijker te onthouden zijn voor de gebruiker in tegenstelling tot een aantal willekeurige getallen en letters. Het is gemakkelijk om te onthouden dat u uw wachtwoord regelmatig moet wijzigen, maar het kan moeilijk zijn om dit daadwerkelijk te doen. Daarom is het belangrijk om een wachtwoordbeheerder van hoge kwaliteit te hebben. Een kwaliteitswachtwoordbeheerder gaat niet alleen veilige wachtwoorden voor u maken, maar deze ook voor u opslaan in een veilige kluis. U kunt verschillende wachtwoorden gebruiken zonder dat u verschillende wachtwoorden hoeft te onthouden.
Als het wachtwoord dat u gebruikt voor uw WordPress-login hetzelfde is dat u gebruikt voor sociale media, streaming- en winkeldiensten of bankinstellingen, moet u dit onmiddellijk wijzigen. Het jaarlijks wijzigen van uw wachtwoorden vereist enige planning. Het wordt aanbevolen om op een vooraf bepaald interval een tijd vrij te maken om al uw wachtwoorden te bekijken.
4. LOG INACTIEVE GEBRUIKERS UIT VAN UW SITE
Het WP – admin-paneel van je WordPress-site open laten is hetzelfde als je voordeur open laten. Het vormt een grote bedreiging voor de veiligheid. Iedereen kan de informatie op uw website wijzigen, het gebruikersaccount wijzigen of het account helemaal vernietigen. Een eenvoudige manier om dit te verhelpen, is ervoor te zorgen dat nadat een persoon gedurende een bepaalde periode is afgemeld, een time-out optreedt voor WordPress. Bij de meeste hosting partijen werkt dit ook zo.
5. MAAK WERK VAN HET UPDATEN VAN UW WEBSITE
Regelmatig worden door WordPress en de bouwers van thema’s en plug ins updates aangeboden. Dat doen ze om nieuwe functionaliteiten aan te bieden maar ook om eventuele veiligheidslekken te dichten. Het is dan ook van groot belang dat u uw website regelmatig update. Vele hosting partijen bieden daartoe ook geautomatiseerde mogelijkheden aan.
6. MAAK REGELMATIG BACK-UPS
Het maken van een back-up is geen functie waarmee wordt voorkomen dat iemand uw site met succes aanvalt. Het hebben van een back-up kan echter de hoeveelheid schade die een aanval kan veroorzaken, beperken. Als u een off-site back-up hebt, kunt u uw WordPress-website herstellen met slechts een paar muisklikken, en beginnen met werken wanneer u maar wilt.
Een back-up maken van uw website gaat verder dan het beschermen van uw site tegen hackers. Het is niet ongewoon voor WordPress-site-eigenaren om een back-up van hun site niet serieus te nemen totdat er iets misgaat. Het is een moeilijke les die ze nooit zullen vergeten. De meeste hosting partijen bieden hulpmiddelen om (geautomatiseerd) een back up te maken.
Wilt u meer informatie neem gerust contact met mij op.