• Menu
  • Skip to left header navigation
  • Skip to right header navigation
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst

Before Header

Direct hulp bij WordPress nodig? Bel nu!   085 - 13 0 14 99

  • Twitter
  • Facebook
  • WordPress
  • Instagram
  • RSS
  • LinkedIn

Vertizio

DE WordPress specialist van Nederland!

  • Home
  • Producten en diensten
  • Werkwijze
  • Portfolio
  • Neem contact met ons op
  • Over Vertizio
  • Blog
  • Home
  • Producten en diensten
  • Werkwijze
  • Portfolio
  • Neem contact met ons op
  • Over Vertizio
  • Blog
Home › WordPress › Checklist voor het beveiligen van je WordPress-site

Checklist voor het beveiligen van je WordPress-site

Sjoerd Blom-  3 juni 2019

Je besteedt veel tijd aan je site, je wilt dan ook dat je site blijft zoals je ‘m ontworpen hebt en niet dat een hacker er misbruik van maakt of je hele site aanpast. Daarom is het ook belangrijk dat je de nodige maatregelen neemt om de risico’s te minimaliseren. Met onderstaande checklist in de hand kun je de risico’s tot een minimum beperken, maar het is niet alleen goed voor de beveiliging van je site, maar ook van je eigen werkplek.

WordPress hosting

  • Bij voorkeur op een server die alleen voor jouw website is of kies een VPS
  • Op een gedeelde server, shared hosting genoemd, moet het niet mogelijk zijn de andere sites te zien
  • Zorg voor een SSL-certificaat voor je server (https)
  • Kies voor een hostingbedrijf die extra beveiligingsmaatregelen neemt op het besturingssysteem

Gebruikersbeheer

  • Geef gebruikers zoveel rechten als ze nodig hebben (dus niet iedereen admin)
  • Loop regelmatig je gebruikerslijsten door, verwijder de accounts die niet meer gebruikt worden, of geef gebruikers minder rechten waar het mogelijk is

WordPress, thema’s en plugins

  • Activeer zoveel mogelijk de automatische updates van WordPress
  • Controleer minstens 1x per week of er updates zijn en installeer ze zo gauw mogelijk
  • Download alleen de plugins en thema’s welke afkomstig zijn van een betrouwbare bron, dus niet uit het illegale circuit
  • Verwijder onmiddellijk alle ongebruikte thema’s, plugins en ongebruikte installaties van WordPress, dus ook de plugins of thema’s die je even getest hebt

Authenticatie

  • Maak gebruik van 2-weg authenticatie (voor zover het mogelijk is)
  • Verplicht al je gebruikers complexe wachtwoorden te gebruiken
  • Draai je inlogpagina op een https-pagina
  • Beperk het aantal inlogpogingen

Serverbeheer

  • Zorg er voor dat de verbindingen tussen jou en jouw server gecodeerd en beveiligd zijn (sFTP voor het uploaden van bestanden of SSH voor shell-toegang)
  • Als je op een open netwerk verbinding maakt met je server, gebruik dan VPN
  • Beveilig de toegang tot je wp-config.php en de kopieën ervan
  • Beveilig de toegang tot je backups, logbestanden, testbestanden, tijdelijke bestanden en alle andere PHP applicaties op je webserver
  • Maak minimaal 1x per week een backup van je WordPress bestanden en database, en bewaar ze op een andere server dan je huidige webserver
  • Gebruik een complex wachtwoord voor je MySQL database gebruiker
  • Installeer een beveiligingsplugin voor WordPress

Kenmerken van een goede beveiligingsplugin voor WordPress

  • Malware scanner
  • Bescherming tegen brute-force inlogpogingen (hierbij wordt geprobeerd je wachtwoord te raden, dit gaat net zo lang door tot het geraden is)
  • Beveiliging tegen scannen van je site door hackers
  • Blokkeren en reguleren van het maximaal aantal verbindingen dat een gebruiker met je site mag opzetten
  • Twee-weg authenticatie
  • Wachtwoord audit (controle of er niet te gemakkelijke wachtwoorden gebruikt worden)
  • GeoIP blokkades (blokkade van bepaalde landen)
  • Geavanceerde blokkades

Beveilig je eigen werkomgeving ook

  • Als je vaak via open netwerken het internet op gaat, gebruik dan een VPN
  • Installeer alleen betrouwbare software op je computer en smartphone of tablet
  • Gebruik een goede en betrouwbare virusscanner
  • Geef je apparaten en draadloos netwerk complexe wachtwoorden
  • Kijk uit voor phishing mailtjes

Vroegtijdig een hack signaleren

  • Bezoek je site regelmatig
  • Zoek je site regelmatig op in Google
  • Stel e-mailmeldingen in in Google Search Console
  • Gebruik een malware scanner stel e-mailmeldingen in
  • Gebruik een broncodescanner om de integriteit van je site te controleren
  • Gebruik een monitoringdienst welke wijzigingen op je site signaleert
  • Let vooral ook op onverklaarbare hoge pieken in verkeer naar je website

Dit artikel is gebaseerd op een checklist gepubliceerd door WordFence.

Categorie: WordPress

Vorig bericht: « Beveiliging van WordPress
Volgend bericht: Zo maak je je WordPress duurzaam (en ook nog eens snel) Sustainable WordPress»

Primaire Sidebar

Uitgelicht

Sustainable WordPress

Zo maak je je WordPress duurzaam (en ook nog eens snel)

Sjoerd Blom -  22 december 2019

WordPress duurzaam? WordPress groen? Ja, dat kan echt! En dan hebben we het niet over de kleur van je site, maar over hoeveel energie jouw website gebruikt of nog preciezer: de CO2-uitstoot van je website. Geen tijd of zin om te lezen? Lees dan de samenvatting aan het eind: TL;DR Hoe kan een website energie verbruiken? Om te begrijpen hoe we je website duurzaam kunnen maken, moeten we eerst begrijpen hoe het kan dat een website energie verbruikt. De webserverEen website staat op een webserver. Die server heeft elektriciteit nodig om te kunnen werken. De server staat ook in een …

Footer

Onze oplossingen die werken!

  • Draadloos internet
  • Hosting
  • Je WordPress website sneller maken
  • Maatwerk
  • Maatwerkoplossingen voor WordPress
  • Office-oplossingen
  • Overstappen naar WordPress
  • Telefonie
  • Verhuizen van een website
  • Websites
  • WordPress beheer
  • WordPress help
  • WordPress website maken

Dát is Vertizio

Geen ingewikkelde schermen als je de inhoud van je website bijwerkt, geen lastige vragen omdat er zo nodig een nieuwe versie van de software geïnstalleerd moet worden. Vertizio bouwt, bewaakt en onderhoudt jouw website.Je kunt rustig achterover gaan zitten en jouw tijd besteden aan nuttigere zaken. Zoals je website bijhouden, of aandacht aan je eigen klanten besteden.Vertizio ontzorgt.

Contactgegevens

Zwenkgras 1
8935 HA Leeuwarden
085 - 13 0 14 99

Site Footer

  • Colofon
  • Privacyverklaring
  • Cookieverklaring
  • Sitemap (XML)

© Vertizio 2014 - 2022 · Alle rechten voorbehouden.

  • Algemene gegevens

    Graag beginnen we eerst met wat algemene gegevens.
  • Graag hebben we ook je telefoonnummer, zodat we je kunnen bellen voor meer details en vragen.
  • Onze volledige verklaring kun je vinden op https://vertizio.nl/colofon/privacyverklaring/
  • Over jouw project

    Vertel ons eens wat meer over jouw project of wensen.
  • Kruis hieronder aan (meerdere keuzes zijn mogelijk) waarvoor je informatie wilt aanvragen:
  • Is deze informatieaanvraag voor een bestaande website?
  • Wat is het adres van de website waarvoor je deze informatieaanvraag doet?
  • Heb je al een budget in gedachten?
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Ja, ik wil meer weten over grip op klantcommunicatie

Zet nu vrijblijvend de eerste stap om weer grip te krijgen op je klantcommunicatie. Vul hieronder je gegevens in zodat we contact met je op kunnen nemen.
  • Privacybeleid: Wij hebben ook een hekel aan spam en beloven je e-mailadres veilig te bewaren en niet te misbruiken.

Ja, ik wil meer weten

Zet nu vrijblijvend de eerste stap om je business een boost te geven. Vul hieronder je gegevens in zodat we contact met je op kunnen nemen.
  • Privacybeleid: Wij hebben ook een hekel aan spam en beloven je e-mailadres veilig te bewaren en niet te misbruiken.