Veel website-eigenaren klagen over de veiligheid van WordPress. Het komt erop neer dat WordPress een open source CMS is en kwetsbaar is voor allerlei soorten aanvallen. Is dat zo? En zo ja, hoe beveilig je je WordPress-website?

Table of Contents

Gelukkig is deze veronderstelling grotendeels onjuist. Soms zijn WordPress-sites zelfs behoorlijk goed beschermd tegen aanvallen. En soms omgekeerd zijn ze gemakkelijk te hacken. Maar het is niet altijd de schuld van WordPress.

Waarom? Omdat het meestal de gebruiker is die verantwoordelijk is voor het feit dat zijn site wordt gehackt. Er zijn enkele principes die u als website-eigenaar moet volgen. De belangrijkste vraag is dus: wat te doen om te voorkomen dat je WordPress-site wordt gehackt?

Laten we een paar beveiligingstips voor WordPress-sites bekijken die u zullen helpen de meest voorkomende website-aanvallen tegen te gaan. Door ze te volgen, verkleint u de kans op een succesvolle aanval op uw site aanzienlijk.

Sectie 1: Uw WordPress-site beveiligen door de inlogpagina te beschermen en brute force-aanvallen te voorkomen

/wp-login.php of /wp-admin/

1. Bulkautorisatieverzoeken blokkeren en bots verbieden

iThemes Security –

2. Twee-factor-authenticatie gebruiken

Google Authenticator

3. Gebruik je e-mailadres om in te loggen

4. Wijzig de URL van de autorisatiepagina op uw WordPress-site

wp-login.phpwp-adminadminp@ssword

Verander het adres wp-login.php bijvoorbeeld in een unieke naammy_new_login
Verander /wp-admin/ bijvoorbeeld het adres in een ander adresmy_new_admin
Verander /wp-login.php?action=register
bijvoorbeeld het adres in een ander adresmy_new_registeration