5 tips om uw WordPress-site te beschermen tegen hackers

hoe u uw WordPress-website kunt beschermen tegen hackers


Er zijn verschillende tips en trucs om uw WordPress-site te beschermen tegen hackers, maar de 5 belangrijkste en meest gebruikte tips zijn de volgende:

Alles standaard wijzigen

Hackers vallen meestal in het begin een website aan omdat ze denken dat de standaardopties zijn ingeschakeld, dus u moet alles zoals wijzigen

  • De standaard gebruikersnaam die admin is en een betere naam moet een persoonlijke en persoonlijke bijnaam zijn.
  • De installatiemap die zich meestal in de root bevindt, moet een willekeurige map zijn en u kunt een kleine php-code gebruiken waardoor uw website zoals gewoonlijk toegankelijk is, zelfs als de installatiemap niet de gebruikelijke is. U kunt de php-code wijzigen vanuit de index.php vanuit uw root waar u de WordPress-index plaatst, maar u wijzigt de installatiemap vanaf de regel die begint met:

vereisen (dirname (__FILE__). ‘/ wp-blog-header.php ’);

naar

vereisen (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • De WordPress-sleutels van het wp-config.php-configuratiebestand dat wordt gebruikt voor een betere codering van gebruikersgegevens zoals:

definiëren (‘AUTH_KEY’, ‘zet hier uw unieke zin’);
definiëren (‘SECURE_AUTH_KEY’, ‘zet je unieke zin hier’);
definiëren (‘LOGGED_IN_KEY’, ‘zet je unieke zin hier’);
definiëren (‘NONCE_KEY’, ‘zet hier uw unieke zin’);

  • Tabelprefix van de standaardnaam _wp wanneer u de database voor WordPress maakt.
  • U moet het formulier voor automatisch invullen verwijderen, zodat formulieren niet automatisch en onmiddellijk worden ingevuld met privégegevens.
  • Schakel rechtsklikken uit zodat hackers uw broncode niet zo gemakkelijk kunnen zien en niet kunnen zoeken naar privé-informatie zoals sjabloonnaam, WordPress-versie en plug-ins.
  • Blokkeer de spiders van zoekmachines van het indexeren van beheerderssecties zoals wp-admin, wp-includes, wp-content / plugins /, wp-content / cache /, wp-content / thema’s en verbied toegang tot feed-, trackback- en categoriepagina’s met behulp van robots .txt-bestand in uw hoofdmap, zoals in het onderstaande voorbeeld:

#
User-agent: *
Niet toestaan: / cgi-bin
Disallow: / wp-admin
Disallow: / wp-include
Disallow: / wp-content / plugins /
Niet toestaan: / wp-content / cache /
Disallow: / wp-content / themes /
Niet toestaan: * / trackback /
Niet toestaan: * / feed /
Niet toestaan: / * / feed / rss / $
Niet toestaan: / category / *

  • Wijzig en bescherm het .htaccess-bestand om WordPress-hack te voorkomen door het aan te passen met een mooie code in uw root .htaccess-bestand zoals:

# STERKE HTACCESS-BESCHERMING

bestelling toestaan, ontkennen
van alles ontkennen
voldoen allemaal

  • Beveilig wp-config.php met een extra code geschreven in de .htaccess:

# bescherm wp-config.php

Bestelling weigeren, toestaan
Ontken iedereen

  • Beperk de toegang tot de map wp-content door aanvullende .htaccess-code toe te voegen:

Bestelling weigeren, toestaan
Ontken iedereen

Sta toe van alles

  • Schakel het bladeren door mappen uit met een code geschreven in .htaccess:

Opties Alle – Indexen

  • Voorkom scriptinjectie met een andere .htaccess-code:

# beschermen tegen sql-injectie
Opties + FollowSymLinks
RewriteEngine aan
RewriteCond% {QUERY_STRING} (\<|% 3C). * Script. * (\>|% 3E) [NC, OR]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [OR]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Alles updaten

Een andere manier om uw WordPress-site te beschermen, is door de WP Updates Notifier-plug-in te gebruiken die u op de hoogte stelt van nieuwe updates en vervolgens kunt u elke plug-in, thema of zelfs de WordPress-kern onderzoeken om te zien of het veilig is om te updaten.

In het geval dat alles in orde is, moet u de laatste versie zo snel mogelijk bijwerken, anders kan uw website verouderd zijn en kunnen er exploits verschijnen. Als het niet veilig is, kun je beter niet updaten en moet je de plug-in of het thema deactiveren en verwijderen en in plaats daarvan een nieuwere en betere gebruiken.

Verbeterde beveiligingstechnieken gebruiken

Als u verbeterde beveiligingstechnieken gebruikt, zoals een gecodeerd SSL-certificaat dat voorkomt dat persoonlijke informatie zoals creditcardnummer wordt overgedragen aan een hacker of een goed webhostbedrijf dat u een speciaal IP-adres biedt, maar ook DDoS- en Spam-beveiliging, zal de beveiliging van uw website veiliger zijn.

Verbeterde beveiligingssoftware gebruiken

U kunt ook verschillende beveiligingsplug-ins installeren, zoals WP Security Scan, die werkt als een antivirusscan na kwetsbaarheden en u informeert als er slechte code wordt gevonden. Deze plug-in is zeer goed voor XSS-kwetsbaarheden, indringers, vergrendelen en onjuiste aanmeldingspogingen loggen, maar u kunt een normale antivirus zoals BitDefender Antivirus of ESET Nod32 Antivirus gebruiken om bestanden te scannen die u uploadt op de FTP of via WordPress Media Library.

Bovendien kunt u een webapplicatie-firewall (WAF) installeren die een cloudgebaseerde plug-and-play-service is die dient als gateway voor al het inkomende verkeer of andere beveiligingstoepassingen zoals Acunetlx WP Security die de identiteit van uw website CMS verbergt.

Maak regelmatig een back-up van uw website

U moet ook regelmatig elke dag of, tenminste, elke week handmatig een back-up maken of, indien mogelijk, automatisch met een WordPress-plug-in of een software zoals R1-Soft die uw hostingbedrijf u biedt.

Je moet echt een back-up maken van je e-mails, ftp-bestanden, maar ook je database, vooral omdat WordPress de database gebruikt voor functionaliteit, inhoud en ontwerpaspecten.

Voor de zekerheid kun je elke back-up uploaden Dropbox, OneDrive of MediaFire, afhankelijk van de ruimte die je hebt.

Uiteindelijk, zelfs als u alle nodige voorzorgsmaatregelen neemt, kunt u gemakkelijk worden gehackt of misleid als u niet oppast en enkele regels voor gezond verstand volgt, zoals:

  • Log nooit in op uw WordPress-dashboard of andere dashboards die verband houden met uw website vanaf een buitenlandse computer of werk / school, want misschien vergeet u dat u bent ingelogd en heeft iemand later toegang tot uw website.
  • Geef nooit uw cPanel-, FTP-, database-, WordPress- of hostingreferenties, want soms kunnen mensen per ongeluk of niet echt slechte dingen doen.
  • Gebruik altijd uw websitelink om in te loggen en gebruik geen andere website, zelfs als deze vergelijkbaar zijn, u kunt gemakkelijk worden opgelicht en vervolgens kunnen de inloggegevens worden opgeslagen op een privéserver of per e-mail naar een persoon worden gestuurd.
  • Gebruik altijd goed gedefinieerde rollen en gebruikersrechten als u om bepaalde redenen gebruikers aan uw website moet toevoegen.
  • Gebruik altijd een privé e-mailadres, gebruikersnaam en wachtwoorden voor het inloggen op uw website en niet de meest voorkomende.
  • Als u iemand zoals een webdesigner of webprogrammeur uw FTP of andere inloggegevens heeft gegeven, moet u deze wijzigen nadat hij de taak heeft voltooid en moet u controleren of hij geen exploitscript gebruikt, zoals het script dat hem admin geeft privileges op uw WordPress-website met slechts 1 muisklik.

Is uw website beveiligd? Welke maatregelen neemt u om uw WordPress-site te beveiligen en deze te beschermen tegen hackers? Laat het me weten in de comments!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map