WordPress is populair en daardoor een geliefd doelwit voor aanvallers. Met een aantal gerichte maatregelen verkleint u de kans op een hack aanzienlijk. In dit artikel beveiligt u WordPress met updates, sterke wachtwoorden, tweestapsverificatie, inlogbeveiliging en back-ups.
Probleem
De WordPress-site loopt risico op een hack, met als gevolg gestolen gegevens, spam, defacement of het volledig onbruikbaar raken van de site.
Oorzaak
Verouderde WordPress-core, plugins en thema’s bevatten bekende kwetsbaarheden die aanvallers eenvoudig kunnen misbruiken.
Zwakke of hergebruikte wachtwoorden maken het inlogscherm kwetsbaar voor brute-force-aanvallen.
Het ontbreken van beveiligingslagen zoals een firewall of inlogbeperking laat aanvallen ongehinderd toe.
Oplossing
Pas een gelaagde beveiliging toe: houd alles up-to-date, gebruik sterke wachtwoorden met tweestapsverificatie, beperk en bewaak inlogpogingen, plaats een firewall en zorg voor betrouwbare back-ups.
Stappenplan
- Werk de core, plugins en thema’s regelmatig en tijdig bij.
- Verwijder ongebruikte plugins en thema’s volledig.
- Gebruik voor elk account een sterk, uniek wachtwoord.
- Schakel tweestapsverificatie in voor alle beheerders.
- Beperk het aantal inlogpogingen om brute-force-aanvallen te blokkeren.
- Installeer een beveiligingsplugin of webapplicatiefirewall.
- Zorg voor regelmatige, geteste back-ups buiten de server.
- Controleer periodiek op verdachte activiteit en ongewenste wijzigingen.
Configuratievoorbeeld: inlogpagina en bestanden beschermen
Enkele basismaatregelen via .htaccess en wp-config.php verkleinen het aanvalsoppervlak:
Voorbeeld:
# wp-config.php beschermen via .htaccess order allow,deny deny from all # Bestandsbewerking in dashboard uitschakelen // in wp-config.php: define( ’DISALLOW_FILE_EDIT’, true ); # Toegang tot xmlrpc.php beperken (indien ongebruikt) order deny,allow deny from all
Gelaagde beveiliging en waarom updates centraal staan
Beveiliging werkt het best in lagen. Geen enkele maatregel is op zichzelf voldoende, maar samen vormen ze een sterk geheel. Updates dichten bekende lekken, sterke wachtwoorden en tweestapsverificatie beschermen de toegang, een firewall houdt kwaadaardig verkeer tegen en back-ups zorgen dat u altijd kunt herstellen. Valt één laag weg, dan vangen de andere dat deels op.
Verreweg de meeste gehackte WordPress-sites zijn het gevolg van verouderde software. Aanvallers scannen automatisch op sites met bekende kwetsbaarheden in oude plugin- of coreversies. Tijdig bijwerken is daarom de meest effectieve enkele maatregel die u kunt nemen om een hack te voorkomen.
Back-ups vormen het vangnet als het toch misgaat. Een recente, geteste back-up die buiten de server wordt bewaard, stelt u in staat een gehackte site snel te herstellen naar een schone staat. Zonder back-up kan een hack leiden tot blijvend verlies van inhoud en lange downtime.
Veelgemaakte fouten
- Updates uitstellen en zo bekende kwetsbaarheden open laten staan.
- Zwakke of hergebruikte wachtwoorden gebruiken.
- Geen tweestapsverificatie instellen voor beheerders.
- Inlogpogingen niet beperken, waardoor brute-force-aanvallen mogelijk blijven.
- Back-ups op dezelfde server bewaren als de site.
- Beveiliging als eenmalige actie zien in plaats van doorlopend onderhoud.
Controle na afloop
- Controleer of alle onderdelen op de nieuwste versie staan.
- Controleer of beheerders sterke wachtwoorden en tweestapsverificatie gebruiken.
- Controleer of inlogpogingen worden beperkt en gelogd.
- Controleer of er recente, werkende back-ups buiten de server staan.
Praktische tips
- Bewaar back-ups buiten de server, bijvoorbeeld in externe opslag.
- Beperk inlogpogingen en gebruik tweestapsverificatie.
- Maak van beveiliging een vast onderdeel van het onderhoud.
Veelgestelde vragen
Wat is de belangrijkste beveiligingsmaatregel?
Tijdig bijwerken: de meeste hacks misbruiken bekende kwetsbaarheden in verouderde software.
Heb ik een beveiligingsplugin nodig?
Een beveiligingsplugin of firewall voegt een waardevolle laag toe, maar vervangt updates en back-ups niet.
Waar bewaar ik back-ups het best?
Buiten de server, bijvoorbeeld in externe cloudopslag, zodat ze beschikbaar blijven als de site wordt gehackt.
Samenvatting
U beveiligt WordPress met een gelaagde aanpak: tijdige updates, sterke wachtwoorden met tweestapsverificatie, beperkte inlogpogingen, een firewall en betrouwbare back-ups buiten de server. Updates zijn de belangrijkste maatregel, omdat de meeste hacks bekende kwetsbaarheden in verouderde software misbruiken. Behandel beveiliging als doorlopend onderhoud.
Gerelateerde artikelen
Komt u er niet uit? Plan een gratis strategiegesprek via https://www.bdmnl.nl/plan.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren