WebdesignWordpress

Beveiligen wordpress tegen hacken in 9 stappen

beveiligen wordpress, Beveiligen wordpress tegen hacken in 9 stappen
  1. Gebruik bij het installeren van WordPress een andere table prefix: niet wp_, maar iets anders
  2. Gebruik FTP over SSH
  3. Update regelmatig, minimaal 1x per week, je plugins, WordPress en eventueel je theme.
  4. Gebruik niet “admin” als inlognaam, en maak een sterk wachtwoord aan
  5. Gebruik ook niet niet “admin” als inlog url.
  6. Verplaats de wp-config uit de webdirectory. Je kan gewoon je wp-config.php één niveau omhoog plaatsen zonder dat er iets veranderd in de werking van WordPress.
  7. Installeer de i-themes security plugin, en vink de volgen zaken aan:
    1. Zet de standaard opties aan na installatie
    2. Allow iThemes Security to write to wp-config.php and .htaccess.
    3. Enable Blacklist Repeat Offender
    4. Voeg je eigen ip-nummer toe aan de whitelist
    5. Enable 404 detection
    6. Away mode, bijvoorbeeld van 12-6
    7. Enable ban users
    8. Enable brute force protection
    9. Immediately ban a host that attempts to login using the “admin” username.
    10. Enable scheduled database backups
    11. Enable hide backend feature, en bedenk hier je eigen inlogwoord, als het maar niet admin is.
    12. Enable strong passwords enforcement
    13. Vink alles aan bij system tweaks en WordPress tweaks
  8. Zet de bestandsbewerker in WordPress uit door
    define('DISALLOW_FILE_EDIT', true);
    In je functions.php te plaatsen.
  9. Voeg Google Authenticator toe om twee staps authenticatie toe te voegen. Met tweestaps authenticatie moet je niet alleen een wachtoord, maar ook bijvoorbeeld jouw mobiele telefoon hebben om in te loggen.

Bron: https://www.rogierlankhorst.com/website-beveiligen-tegen-hacken/