Waarom zouden hackers mijn WordPress site willen hacken?
Voordat we aan de beveiliging beginnen: waarom zouden hackers jouw website willen hacken? Ook al heb je maar weinig bezoekers of een site voor een nichemarkt, jouw website kan heel interessant zijn. Hackers kunnen via jouw website de server gebruiken om Spamberichten te versturen.
Website beveiliging door plug-ins
WordPress is op zichzelf al heel veilig te maken met plug-ins. Er is bijvoorbeeld ‘Limit Login Attempts’. Deze plug-in beschermt je tegen ‘Brute Force’ aanvallen. Een ‘Brute Force’ aanval houdt in dat de aanvaller probeert zo veel mogelijk wachtwoorden (en inlognamen!) te raden in zo’n kort mogelijke tijd. Dit klinkt veel werk, maar met een eenvoudig computerscript kunnen vele duizenden combinaties per seconden geraden en ingevoerd worden. Limit login attempts beschermt hiertegen door maar 3 pogingen toe te staan. Daarna moet je 20 minuten wachten.
Database beveiliging WordPress
De database van een WordPress website is een van de meeste gevoelige plekken van de site. Hier wordt immers alle informatie bewaard die op de site wordt weergegeven. Daarnaast bevat het inloggegevens van de beheerder en eventuele klanten. Deze wil je dan ook zo goed mogelijk beveiligen.
Wachtwoord en inlognaam
Wanneer je een nieuwe installatie van WordPress maakt, is de standaard inlognaam van WordPress ‘admin’. Hierdoor weten hackers al de helft van de inloggegevens. Ze hoeven dan alleen nog het wachtwoord te raden. Stap 1 is dus een gebruikersaccount te maken met een nieuwe naam. Het liefst een naam die moeilijk te raden is. Gebruik bijvoorbeeld niet je voornaam of de naam van de site. Maak daarna een nieuw wachtwoord. WordPress heeft een functie die een willekeurig wachtwoord voor je genereert. Deze bestaat uit 24 karakters en is sterk genoeg. Deze is wel moeilijk te onthouden. Daarom is het makkelijker om een wachtwoordzin te maken. Gebruik hierin ook leestekens, cijfers en hoofdletters. Bijvoorbeeld: D1tisinwachtw00rd!@. Als je goed kijkt, zie je de zin: ‘dit is een wachtwoord’.
Update regelmatig
Ons laatste punt voor nu ligt voor de hand: Update regelmatig je website. Denk hierbij aan de WordPress versie, de plug-ins, en eventueel het thema. Ontwikkelaars komen soms beveiligingslekken tegen en fixen deze in een nieuwe versie. Als je regelmatig update, maak je het hackers moeilijk om je site te kraken.
