Danitsja[:nl]
Geplaatst 24 juni 2013
Wie heeft er nog een webdesigner en programmeur nodig als je zelf een website kan maken met WordPress? Nou, voldoende mensen die weinig kaas hebben gegeten van webdesign, usability en zoekmachinevriendelijke content. Mocht je bij de groep horen die niet schrikt van deze termen dan is het toch verstandig om je site door te lopen op mogelijke beveiligingslekken. Zie hier een paar simpele stappen om je site goed dicht te bouwen tegen spam en hackers.
Installatie
Bij het installeren van je WordPress-site zijn er een paar punten om op te letten. Ben je dit stadium voorbij dan is het de moeite waard om te checken of je bepaalde dingen opnieuw kan instellen. Gebruik bij het installeren van je MySQL-database en WordPress-pakket geen simpele standaard wachtwoorden en gebruikersnamen. Dit klinkt als een open deur, maar ‘admin’ als gebruikersnaam wordt vaak nog achteloos ingevuld zonder over de gevolgen na te denken.
Vervolgens kan je ervoor kiezen om je mappen die niet perse public hoeven zijn dicht te gooien en je .htaccess-bestand aan te passen om deze beter te beveiligen. Met een paar simpele stappen is je .htacces-file aangepast en bespaar je jezelf een hoop ellende. Je kan er ook voor kiezen om je wp_config-bestand een mapje hoger te plaatsen dan in de standaard public_html map, dat zorgt ervoor dat het config-bestand niet openbaar is en daardoor dus niet zomaar kan worden geopend.
Plugins
Uiteraard zijn er talloze handige en onhandige plugins die claimen je site te beveiligen. Enkele plugings hebben hun sporen ondertussen verdient. Ook een goede tip is om ongebruike plugings en themes te verwijderen. Dit zorgt voor een beter overzicht, snelheid en verkleint het risico op lekken. Hoe minder troep, hoe minder er mis kan gaan.
Een handige plugin voor de beveiliging van je gehele site is Wordfence. Deze plugin functioneert als een soort firewall op je website die virussen en crawlers tegenhoudt. Daarnaast is deze plugin in staat om je gehele site te repareren ook als je geen back-up hebt.
Een handige plugin om hackpogingen te vermijden is Limit Login Attempts. Deze plugin limiteert het aantal loginpogingen op je website waardoor hackers niet eindeloos wachtwoorden en gebruikersnamen kunnen proberen in te voeren. Ook zijn er voldoende plugings om spam te voorkomen, SpamFree WordPress is een plugin die ervoor zorgt dat spam helemaal geen kans heeft op je website.
Updaten
Het klinkt heel logisch, maar wordt daarom toch te vaak vergeten. Update je WordPress, theme en plugins regelmatig. De updates zijn er niet voor niks, de laatste beveiliginglekken en bugs zijn eruit gehaald dus doe er je voordeel mee. Daarnaast, zorg dat je de laatste versie van je browser gebruikt. Dit is veiliger en je wilt natuurlijk niet als die noob met IE 5.0 te boek staan.
Danitsja Koster
Geplaatst op 42bis.nl.
[:]
