Hoe kan je WordPress veiliger maken om te voorkomen dat de website gehackt wordt en daardoor je website niet toegankelijk is of er anders uitziet dan de bedoeling is.
Standaard gebruikersnaam veranderen
Bij de installatie van WordPress wordt standaard de gebruikersnaam “admin” ingevuld.
Door dit te veranderen is het voor de hacker moeilijker om te achterhalen welke gebruikersnaam er gebruikt wordt.
Wachtwoord verbeteren
Vaak kiezen gebruikers ervoor om een makkelijk te onthouden wachtwoord te gebruiken zoals “peter1984”.
Hierdoor kan een hacker op een vrij simpele manier achterhalen wat je wachtwoord is en zo inloggen op uw website.
Er zijn programma’s waarmee je een veilig wachtwoord kan genereren en tegelijk ook mee kan onthouden, een programma wat ik gebruik is “LastPass”.
Two-Factor Authentication gebruiken
Dit is een methode om naast je wachtwoord nog een extra code in te voeren die op je telefoon zichtbaar is. Hierdoor maak je het de hacker onmogelijk om in te loggen zonder je telefoon.
Een gratis service die je daarvoor kan gebruiken is “Google 2-Step Verification” daarnaast is er om dit mogelijk te maken de plugin “Google Authenticator” voor WordPress.
Inlogpogingen beperken
Nog een manier is om ervoor te zorgen dat er niet meer dan een aantal keer een verkeerd wachtwoord kan worden ingetoetst. Dit zorgt ervoor dat het raden van wachtwoorden haast onmogelijk is.
Hiervoor kan er gebruik gemaakt worden van de plug-in “WP Limit Login Attempts”.
SSL certificaat gebruiken
Door het gebruik te maken van een “SSL certificaat” worden alle data die worden ingevoerd zoals contactformulieren, bestelformulieren of inlogformulieren versleuteld.
Hierdoor blijft de data buiten het bereik van de hacker en geeft het de gebruiker een veilig gevoel.
Zorg dat WordPress up-to-date is
Het team van WordPress is continu bezig om het systeem veilig te houden en daarom zijn de updates uitermate belangrijk om een lek in het systeem te dichten.