14 vitale tips om uw WordPress-beheerdersgebied te beschermen - DeLaatbusiness

14 vitale tips om uw WordPress-beheerdersgebied te beschermen

6 min


118
Dummy image 6 gratis internet marketing ebooks, klik hier voor download

Ziet u veel aanvallen op uw WordPress-beheergebied? Door het admin-gebied te beschermen tegen ongeautoriseerde toegang, kunt u veel voorkomende beveiligingsrisico’s blokkeren. In dit artikel zullen we enkele van de essentiële tips en hacks laten zien om je WordPress-beheergebied te beschermen.

Tips en hacks om het WordPress-beheerdersgebied te beschermen

1. Gebruik een firewall voor een websitetoepassing

Een firewall voor een websitetoepassing of WAF controleert websiteverkeer en blokkeert verdachte verzoeken om uw website te bereiken.

Hoewel er verschillende WordPress-firewall-plug-ins zijn, raden we u aan Sucuri te gebruiken . Het is een website-beveiligings- en controleservice die een op de cloud gebaseerde WAF aanbiedt om uw website te beschermen.

Website Applicatie Firewall

Al uw websiteverkeer gaat eerst via hun cloudproxy, waarbij ze elk verzoek analyseren en verdachte berichten blokkeren zodat ze uw website nooit bereiken. Het voorkomt dat uw website mogelijke hackpogingen, phishing, malware en andere kwaadwillende activiteiten uitvoert.

2. Wachtwoord beveiligen WordPress Admin Directory

Uw WordPress-beheergebied is al beschermd door uw WordPress-wachtwoord. Het toevoegen van wachtwoordbeveiliging aan uw WordPress beheerdersdirectory voegt echter een extra beveiligingslaag toe aan uw website.

Log eerst in op uw WordPress cPanel-dashboard en klik vervolgens op ‘Wachtwoordbeveiliging Directories’ of ‘Directory Privacy’ icoon.

Directory privacy

Vervolgens moet je je wp-admin map selecteren, die zich normaal in / public_html / map bevindt.

Op het volgende scherm moet u het vakje aanvinken naast ‘Wachtwoordbeveiliging van deze map’ en een naam opgeven voor de beveiligde map.

Klik daarna op de knop Opslaan om de rechten in te stellen.

Wachtwoord beveilig map instellingen

Vervolgens moet je op de knop Terug klikken en vervolgens een gebruiker maken. U wordt gevraagd om een ​​gebruikersnaam / wachtwoord in te voeren en vervolgens op de knop Opslaan te klikken.

Wanneer iemand nu de WordPress-beheerder of wp-admin-map op uw website probeert te bezoeken, wordt hem gevraagd om de gebruikersnaam en het wachtwoord in te voeren.

Voer wachtwoord in

3. Gebruik altijd sterke wachtwoorden

Gebruik altijd sterke wachtwoorden

Gebruik altijd sterke wachtwoorden voor al uw online accounts, waaronder uw WordPress-site. We raden aan om een ​​combinatie van letters, cijfers en speciale tekens in uw wachtwoorden te gebruiken. Dit maakt het moeilijker voor hackers om uw wachtwoord te raden.

Vaak worden we door beginners gevraagd hoe al die wachtwoorden moeten worden onthouden. Het eenvoudigste antwoord is dat je dat niet hoeft te doen. Er zijn een aantal echt geweldige wachtwoordmanager-apps die je op je computer en telefoons kunt installeren.

4. Gebruik tweestapsverificatie voor WordPress Login Screen

WordPress inlogscherm met Google Authenticator ingeschakeld

Tweestapsverificatie voegt een andere beveiligingslaag toe aan uw wachtwoorden. In plaats van alleen het wachtwoord te gebruiken, wordt u gevraagd een verificatiecode in te voeren die is gegenereerd door de Google Authenticator-app op uw telefoon.

Zelfs als iemand je WordPress-wachtwoord kan raden, hebben ze nog steeds de Google Authenticator-code nodig om in te loggen.

5. Beperk inlogpogingen

Beperk inlogpogingen

WordPress biedt gebruikers standaard de mogelijkheid om wachtwoorden zo vaak in te voeren als ze willen. Dit betekent dat iemand kan blijven proberen uw WordPress-wachtwoord te raden door verschillende combinaties in te voeren. Het biedt hackers ook de mogelijkheid om geautomatiseerde scripts te gebruiken om wachtwoorden te kraken.

Om dit op te lossen, moet u de plug-in Login LockDown installeren en activeren . Ga bij activering naar Instellingen »Login LockDown- pagina om de plugin-instellingen te configureren.

6. Beperk inlogtoegang tot IP-adressen

Een andere geweldige manier om WordPress-login te beveiligen, is door de toegang tot specifieke IP-adressen te beperken. Deze tip is met name handig als u of slechts een paar vertrouwde gebruikers toegang tot het beheerdersgebied nodig hebben.

Voeg eenvoudig deze code toe aan uw .htaccess-bestand.

1
2
3
4
5
6
7
8
9
10
11
12
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Vergeet niet om xx-waarden te vervangen door uw eigen IP-adres. Als u meer dan één IP-adres gebruikt om toegang tot internet te krijgen, zorg er dan voor dat u deze ook toevoegt.

7. Schakel Aanmeldingshints uit

Uitgeschakelde aanmeldingshints

Bij een mislukte inlogpoging geeft WordPress fouten weer die gebruikers vertellen of hun gebruikersnaam onjuist was of het wachtwoord. Deze aanmeldingshints kunnen door iemand worden gebruikt voor kwaadwillende pogingen.

U kunt deze loginhints gemakkelijk verbergen door deze code toe te voegen aan het function.php- bestand van uw thema of een sitespecifieke plug-in .

1
2
3
4
function no_wordpress_errors(){
  return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

8. Vereisen dat gebruikers sterke wachtwoorden gebruiken

Als u een WordPress-site met meerdere auteurs uitvoert, kunnen die gebruikers hun profiel bewerken en een zwak wachtwoord gebruiken. Deze wachtwoorden kunnen worden gekraakt en geven iemand toegang tot het WordPress-beheergebied.

Om dit te verhelpen, kunt u de Force Strong Passwords- plug-in installeren en activeren . Het werkt uit de doos en er zijn geen instellingen die u kunt configureren. Eenmaal geactiveerd, voorkomt dit dat gebruikers zwakkere wachtwoorden opslaan.

Het controleert de wachtwoordsterkte niet voor bestaande gebruikersaccounts. Als een gebruiker al een zwak wachtwoord gebruikt, kunnen ze hun wachtwoord blijven gebruiken.

9. Reset wachtwoord voor alle gebruikers

Bezorgd over wachtwoordbeveiliging op uw multi-user WordPress-site? U kunt al uw gebruikers eenvoudig vragen om hun wachtwoorden opnieuw in te stellen.

Eerst moet u de plug-in Emergency Password Reset installeren en activeren . Ga bij activering naar de pagina »Noodwachtwoord opnieuw instellen voor gebruikers» en klik op de knop ‘Alle wachtwoorden opnieuw instellen’.

Reset alle wachtwoorden

10. Houd WordPress bijgewerkt

WordPress brengt vaak nieuwe versies van de software uit. Elke nieuwe versie van WordPress bevat belangrijke bugfixes, nieuwe functies en beveiligingsoplossingen.

Als u een oudere versie van WordPress op uw site gebruikt, blijft u open voor bekende exploits en potentiële kwetsbaarheden. Om dit op te lossen, moet u ervoor zorgen dat u de nieuwste versie van WordPress gebruikt.

Op dezelfde manier worden WordPress-plug-ins ook vaak bijgewerkt om nieuwe functies te introduceren of beveiligings- en andere problemen op te lossen. Zorg ervoor dat je WordPress-plug-ins ook up-to-date zijn.

11. Maak aangepaste aanmeldings- en registratiepagina’s

Veel WordPress-sites vereisen dat gebruikers zich registreren. Voor lidmaatschapssites , leermanagementsites of online winkels moeten gebruikers bijvoorbeeld een account maken.

Deze gebruikers kunnen hun accounts echter gebruiken om zich aan te melden bij het WordPress-beheergebied. Dit is geen groot probleem, omdat ze alleen dingen kunnen doen die zijn toegestaan ​​door hun gebruikersrol en mogelijkheden. Het voorkomt echter dat u de toegang tot aanmeldings- en registratiepagina’s op de juiste manier beperkt, omdat u die pagina’s nodig heeft voor gebruikers om zich aan te melden, hun profiel te beheren en in te loggen.

De gemakkelijke manier om dit op te lossen, is door aangepaste aanmeldings- en registratiepagina’s te maken, zodat gebruikers zich rechtstreeks vanaf uw website kunnen aanmelden en inloggen.

12. Meer informatie over gebruikersrollen en machtigingen van WordPress

WordPress wordt geleverd met een krachtig gebruikersbeheersysteem met verschillende gebruikersrollen en -mogelijkheden. Wanneer u een nieuwe gebruiker toevoegt aan uw WordPress-site, kunt u een gebruikersrol voor hen selecteren. Deze gebruikersrol bepaalt wat ze kunnen doen op uw WordPress-site.

Het toewijzen van een onjuiste gebruikersrol kan mensen meer mogelijkheden bieden dan ze nodig hebben. Om dit te voorkomen, moet u weten welke mogelijkheden verschillende gebruikersrollen bieden in WordPress.

13. Beperk toegang tot het dashboard

Sommige WordPress-sites hebben bepaalde gebruikers die toegang tot het dashboard nodig hebben en sommige gebruikers die dat niet doen. Standaard hebben ze echter allemaal toegang tot het beheerdersgedeelte.

Om dit te verhelpen, moet u de Remove Dashboard Access- plug- in installeren en activeren . Ga bij activering naar Instellingen »Toegang tot het dashboard en selecteer welke gebruikersrollen toegang hebben tot het admingebied op uw site.

14. Uitloggen Inactieve gebruikers

Inlog van de gebruiker inactief

WordPress logt gebruikers niet automatisch uit totdat ze expliciet uitloggen of hun browservenster sluiten. Dit kan een zorg zijn voor WordPress-sites met gevoelige informatie. Dat is de reden waarom websites en apps van financiële instellingen automatisch gebruikers uitloggen als ze niet actief zijn geweest.

Om dit te verhelpen, kunt u de plug-in Idle User Logout installeren en activeren . Ga bij activering naar Instellingen »Idle User Logout- pagina en voer de tijd in waarna u wilt dat gebruikers automatisch worden uitgelogd.


What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
Erwin@delaatbusiness.com
Dag, Hulp nodig met internet marketing of websites maken? neem dan contact op

0 Comments

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format