11 manieren om uw WordPress-blog te beveiligen
Het beveiligen van uw WordPress-blog is het belangrijkste dat u moet doen nadat u het op uw server hebt ingesteld. Er zou geen enkele reden voor moeten zijn om uw WordPress wijd open te laten voor hackers die binnendruipen en uw informatie stelen en / of uw gegevens vernietigen. Hier zijn 11 manieren die u kunt gebruiken om uw WordPress-blog te beveiligen.
1) Versleutel uw login
Wanneer u probeert in te loggen op uw website, wordt uw wachtwoord ongecodeerd verzonden. Als u zich op een openbaar netwerk bevindt, kan uw hacker uw aanmeldingsgegevens gemakkelijk ' snuffelen' met behulp van netwerksniffer. De beste manier is om uw login te coderen met de plug-in voor Chap Secure Login. Deze plug-in voegt een willekeurige hash toe aan uw wachtwoord en verifieert uw login met het CHAP-protocol.
2) Stop brute force-aanval
Hackers kunnen gemakkelijk je login-wachtwoord en -referentie doorbreken met brute force-aanvallen. Om te voorkomen dat dit gebeurt, kunt u de login lock-plugin installeren. Deze plug-in registreert het IP-adres en tijdstempel van elke mislukte WordPress-inlogpoging. Nadat een bepaald aantal mislukte pogingen is gedetecteerd, wordt de aanmeldingsfunctie voor alle aanvragen uit dat bereik uitgeschakeld.
3) Gebruik een sterk wachtwoord
Zorg ervoor dat u een sterk wachtwoord gebruikt dat moeilijk voor anderen te raden is. Gebruik een combinatie van cijfers, speciale tekens en hoofdletters / kleine letters om uw wachtwoord te vormen. U kunt ook de wachtwoordcontrole gebruiken op WordPress 2.5 en hoger om de sterkte van uw wachtwoord te controleren.
4) Bescherm uw wp-admin-map
Uw wp-admin map bevat alle belangrijke informatie en het is de laatste plaats die u toegang tot anderen wilt geven. Gebruik AskApache Password Protect om de map met een wachtwoord te beveiligen en alleen toegang te verlenen aan bevoegd personeel.
5) Verwijder WordPress-versiegegevens
Een groot aantal WordPress-thema's omvatten de WordPress-versiegegevens in de metatag. Hackers kunnen deze informatie gemakkelijk verkrijgen en plannen specifieke aanvallen gericht op het beveiligingslek voor die versie.
Om de WordPress-versiegegevens te verwijderen logt u in op uw WordPress-dashboard . Ga naar Ontwerp-> Thema-editor . Klik aan de rechterkant op het Header- bestand. Aan de linkerkant, waar je veel codes ziet, zoek je naar een regel die eruit ziet
Verwijder het en druk op Bestand bijwerken .
Update : In WP2.6 en hoger bevat WordPress automatisch de versie in de sectie Wp_head. Om dit op te lossen, kunt u eenvoudig de WP-Security Scan-plug-in installeren.
6) Verberg uw map met plug-ins
Als je naar je http://yourwebsite.com/wp-content/plugins gaat, zie je een lijst met plug-ins die je gebruikt voor je blog. Je kunt deze pagina gemakkelijk verbergen door een lege index.html te uploaden naar de plugin-map.
Open je teksteditor. Sla het lege document op als index.html .
Upload de index.html met een ftp-programma naar de map / wp-content / plugins .
7) Wijzig uw inlognaam
De standaard gebruikersnaam is admin . U kunt het voor de hacker moeilijker maken om uw inloggegevens te kraken door de aanmeldingsnaam te wijzigen.
Ga in uw WordPress-dashboard naar Gebruikers en stel een nieuw gebruikersaccount in. Geef deze nieuwe gebruikersbeheerdersrol. Uitloggen en opnieuw inloggen met het nieuwe gebruikersaccount.
Ga opnieuw naar gebruikers . Schakel dit keer het selectievakje naast admin in en druk op Delete . Wanneer het vraagt om verwijdering van de verwijdering, selecteer dan " Ken alle berichten en links toe aan: " en selecteer uw nieuwe gebruikersnaam in de vervolgkeuzelijst. Hiermee worden alle berichten overgezet naar uw nieuwe gebruikersaccount. Druk op Bevestig verwijdering .
8) upgrade naar de nieuwste versie van WordPress en plug-ins
De nieuwste versie van WordPress bevat altijd bugfixes voor beveiligingsproblemen, daarom is het belangrijk om altijd op de hoogte te blijven. De nieuwste versie is WP 2.6 (vanaf dit bericht). Je kunt het hier downloaden.
9) Voer een regelmatige beveiligingsscan uit
Installeer de wp-security-scan-plug-in en voer een regelmatige scan van uw blog-instelling uit voor eventuele beveiligingslacunes. Deze plug-in kan u ook helpen om uw databaseprefix van wp_ naar een aangepast prefix te wijzigen.
10) Maak een back-up van uw wordpress-database
Het maakt niet uit hoe veilig uw site is, u wilt zich nog steeds voorbereiden op het ergste. Installeer de plug-in wp-database-backup en programmeer deze om dagelijks een backup van uw database te maken.
11) Definieer gebruikersrecht
Als er meer dan één auteur is voor uw blog, kunt u de rolmanager-plug-in installeren om de mogelijkheden voor elke gebruikersgroep te definiëren. Hiermee krijgt u, de eigenaar van de blog, de mogelijkheid om te bepalen wat gebruikers wel en niet mogen doen in de blog.
Afbeelding tegoed: rommel_md