Ontdek
Sluit dit zoekvak.

Hoe beveiligt u uw WordPress-website 2024?

Laatst bijgewerkt op: 15 juni 2023 door | Feit gecontroleerd

Openbaarmaking van aangeslotenen: In volledige transparantie - sommige van de links op onze website zijn gelieerde links, als u ze gebruikt om een ​​aankoop te doen, verdienen we een commissie zonder extra kosten voor u (geen enkele!).

In deze blog heb ik vermeld hoe u uw WordPress-website kunt beveiligen.

WordPress is het populairste blogging-CMS dat er op deze planeet bestaat. Nee, dat is niet mijn oordeel, dat is wat sommige van de recente studies hebben bewezen. Welzijnsspecifiek, WordPress beheert meer dan 25% van alle websites ter wereld! Je weet wat dat betekent, toch? Een enorm aantal!

Dus als WordPress is zo verdomd populair, het is niet meer dan normaal WordPress beveiligingsproblemen bestaan, toch? Ik bedoel, als je een enorm fort hebt, heb je meer toegangspunten om te beveiligen, nietwaar? Dus ja, je moet gewoon weten hoe het moet beveiligde WordPress-website.

Nu rijst de enige vraag: hoe? Rechts? Ik bedoel alleen omdat je een WordPress hebt van de betekent niet dat je ook een professionele coder/programmeur bent, toch? Het is niet alsof je gewoon wat code op je site kunt veranderen en de verdedigingslinies met 10x kunt vergroten?

Nou, het goede nieuws is, dat hoeft niet! Dus hey genoeg met de chit-chats, laten we aan de slag gaan! Dit bericht gaat over het beveiligen van uw WordPress-websites, maar waarvan? Ja, dat is precies waar ik deze post ga beginnen.

  • ThriveCart is een platform waarmee u uw fysieke en digitale items kunt verkopen en geld kunt innen. Hier vind je de meest actuele Thrivecart-kortingen en speciale aanbiedingen.

 Soorten WordPress-kwetsbaarheden: -

WordPress kwetsbaarheden

Welnu, het is niet alleen een "hack", dat is een kwetsbaarheid. Er zijn ook tal van andere kwetsbaarheden, en dat is precies waar ik je mee vertrouwd wil maken.

Universele registratie:-

Dit is een dreiging die de wereld stormenderhand heeft veroverd. Wat dit eenvoudig deed, is dat hackers zich konden registreren als gast/auteur of een andere rol op uw website (behalve beheerders!). Nou, alleen omdat ze geen beheerders waren, deed het er niet toe voor hen, met alleen de gast- of bijdragertoegang veroorzaakten ze ravage rond websites.

Wachtwoord resetten:-

Deze kwam ongeveer een jaar geleden, en zoals de naam al doet vermoeden, ontdekten ze de URL van de blogbeheerder en deden ze wat ze ook deden, en in ongeveer 10-15 minuten hadden ze de macht om de WordPress-wachtwoorden opnieuw in te stellen naar wat ze maar wilden.

En dan kunt u uw site voorgoed vergeten.

DDoS-aanvallen:-

Natuurlijk kunnen Denial of Service-aanvallen niet worden genegeerd als we het hebben over WordPress-kwetsbaarheden. Wat hackers doen, is meer verzoeken naar uw server sturen dan de server aankan, met als gevolg dat de server crasht.

Het is niet precies een "kwetsbaarheid", het is meer een universeel kenmerk, ik bedoel, zowat elke site kan er het doelwit van zijn, dus we moeten er gewoon voor zorgen dat de onze sterk genoeg is om de schokken op te vangen!

Dit waren slechts een "hapje" van het WordPress-kwetsbaarheidssegment. Er zijn meer dan 1000 kleine en grote (grote zoals in gevaarlijkere) WordPress-kwetsbaarheden, nu kan ik ze niet allemaal noemen, toch?

Dus nu je bekend bent met de aanvallen, gaan we naar het verdedigingsgedeelte.

Hoe WordPress-website te beveiligen: -

Oké, dus hey, in het bovenstaande gedeelte wordt uitgelegd dat het hard nodig is om je WordPress-website te beveiligen, toch? Dus laat me het "hoe" beantwoorden!

#1 WordPress-installatiemap.

Zorg er 200% zeker van dat je niet de standaard WordPress installatiemap gebruikt. Dat is over het algemeen op www.yoursite.com/wp-admin

Dit is iets dat bij iedereen bekend is, daarom is het een extreem gemakkelijk doelwit voor welke aanval dan ook. Of het nu scripts, software of wat dan ook is. Het is alsof je het voor ze op een bord legt”Hé, hier is mijn WordPress-installatie, val het alsjeblieft aan”.

Dus ja, bewaar de installatiemap iets anders, iets willekeurigs. Stel dat www.yoursite.com/fasddsa prima werkt, (zolang je het je kunt herinneren!).

#2:- Tweestapsverificatie:-

"Wachtwoorden zijn het meest kwetsbare onderdeel van uw online bescherming”- ik ben vergeten wie dit zei!

Best ironisch he? Ik bedoel, we vertrouwen wachtwoorden bij het beschermen van onze gegevens, maar ja, met al die vorderingen in dit hele internetgedoe, zou ik zeggen dat die bewering meer dan alleen correct is.

Dus ja, stel vast dat tweestapsverificatie iets is dat je gewoon niet kunt negeren.

Tweestapsverificatie is slechts één extra beveiligingslaag voor uw account. Laten we zeggen dat het misschien een apparaat toevoegt, zoals een smartphone om een ​​soort wachtwoord te ontvangen! Of misschien kan het een QR-code scannen (afhankelijk van de plug-in).

Hoe stel ik het in? 

De enige plug-in die ik nu kan bedenken is "Sleutel"! 

sleutel

Nou ja, download het gewoon en installeer het op je WordPress! Je zou vrij gemakkelijk begrijpen wat het is en wat het doet! Het verhoogt uw beveiligingsniveau, zo simpel is het.

#3 Betaal een beetje of betaal VEEL!

Niet begrepen?

Ik heb nogal wat van jullie gezien die uitkijken naar gratis thema's en plug-ins! Nou, raad eens.

De jongens die de thema's null doen het niet alleen omdat het hun hobby is. Vaak worden nulled-thema's en plug-ins geladen met malware en scripts die je blog op de lange termijn letterlijk kunnen ruïneren.

Dus ja, je kunt gewoon proberen te betalen voor de thema's of plug-ins. Ze kosten in ieder geval niet veel! Of anders zou u uiteindelijk een behoorlijke som geld moeten betalen aan de webontwikkelaars om uw site weer gezond te maken nadat deze is gecompromitteerd.

#4:- Beheerde servers:-

beheerde servers

Het is niet zo dat de normale servers slecht zijn, het is dat als "beveiliging" serieus is wat u serieus neemt, beheerde servers een goede optie zijn.

Nu zorgen ze ervoor dat het CMS van uw site helemaal up-to-date is! Bovendien hebben ze fysieke, echte firewall-back-ends om ervoor te zorgen dat, hoe erg je ook wordt geraakt door DDoS, je niet naar beneden komt. Of nou ja, elke andere vorm van aanval.

Dat zijn niet eens "alle" dingen die u krijgt met een beheerde server. Het omvatte automatische back-up en een heleboel andere dingen.

Dus het komt erop neer? Beheerde servers zijn beter, zeker een beetje duurder, maar het geld waard.

#5:- Verberg je WordPress-versie:-

Oké, om de een of andere reden heb je misschien de laatste keer het updaten van je WordPress overgeslagen, toch?

Raad eens, de "laatste" versie is altijd kwetsbaar voor iets, en daarom komt de nieuwere versie. Dus ja, het is niet verstandig om het in de openbaarheid te laten.

Dus het enige dat u eraan kunt doen, is uw WordPress-versie verbergen! Maar waarschijnlijk is het updaten van je WordPress de beste optie.

Uw WordPress-versie wordt op twee plaatsen publiekelijk getoond, de readme.html-bestandEn Pagina Meta-header.

  • Wat het leesmij-bestand betreft, hernoem het gewoon naar iets willekeurigs. Iets als 131dsadas. Nou, je hebt het toch niet nodig, en door het een andere naam te geven, verberg je het voor nieuwsgierige blikken.
  • En met de Page header Meta hoef je alleen maar het volgende stukje code toe te voegen aan het function.php-bestand van je thema:-

 

functie verwijder_wp_versie()
     {
     terugkeer ";
      }
     add_filter('de_generator', 'verwijder_wp_versie');
Ja, dat zou moeten lukken!
  • Verwant bericht- Klik hier voor fraudebescherming met Clickcease-software

#6:- Veilige WordPress plug-in(s):-

Oké, als laatste redmiddel kun je proberen beveiligingsplug-ins te gebruiken om de verdediging op te bouwen. Nu zijn er nogal wat plug-ins die beweren uw WordPress-website te beschermen.

Maar ik zou gewoon op pad gaan en er een paar noemen met wie ik heb gewerkt of die vertrouwen heb in de reputatie: -

  • anaconda.
  • Bulletproof beveiliging.
  • WordFence
  • Wp-beveiliging

En er is een grote lijst die je kunt vinden via Google, maar iets zegt me dat dat niet nodig is. Zoek gewoon naar een van de bovenstaande, vergelijk ze en installeer ze vervolgens!

Snelle links

Laatste woorden: - Hoe beveiligt u uw WordPress-website?

Dus ja jongens, dat was alles wat ik had over hoe het moest beveilig een WordPress-host om een ​​veilige WordPress-website te hebben. Je kunt een van de tactieken gebruiken, of ze allemaal.

En in feite zijn dit slechts enkele van de eenvoudigste tactieken, eerlijk gezegd zijn er honderden andere dingen die je zou kunnen doen om een ​​WordPress-website te beveiligen, maar dat zou de zaken alleen maar ingewikkelder maken.

Als je vragen hebt, maak dan gebruik van het opmerkingenveld! Of misschien gewoon op de deelknop drukken?

Tweet
Delen
Delen
pin
0 Aandelen

gerelateerde berichten

Jitendra

Jitendra Vaswani is de oprichter van SchemaNinja WordPress Plugin, voorafgaand aan SchemaNinja is hij de oprichter van vele internetmarketingblogs BloggersIdeas.com en Digiexe. com. Hij is een succesvolle online marketeer en bekroonde digitale marketingconsulent. Hij is te zien geweest in HuffingtonPost, BusinessWorld, YourStory, Payoneer, Lifehacker en andere toonaangevende publicaties als een succesvolle blogger en digitale marketeer. Jitendra Vaswani is ook een frequente spreker en heeft meer dan 8 jaar ervaring op het gebied van digitale marketing. Bekijk zijn portfolio ( jitendra.co​ Vind hem op Twitter, & Facebook.

Laat een bericht achter

LEARN

SITE-LINKS

ONZE SITES

Openbaarmaking aan partners: In volledige transparantie – sommige links op onze website zijn affiliate-links. Als u ze gebruikt om een ​​aankoop te doen, verdienen wij een commissie zonder extra kosten voor u (geen enkele!). Welnu, dit is hoe we erin slagen om gratis inhoud voor u te produceren. Weet dat uw vertrouwen zo belangrijk voor ons is. Als we iets aanbevelen, is het altijd omdat we vinden dat het de moeite waard is om te ontdekken.
0 Aandelen
Tweet
Delen
Delen
pin