Berichten

Beveilig je Wordpress website met iThemes Security

Hoe kun je WordPress beveiligen met iThemes Security? In ons stappenplan ‘Beveilig jouw WordPress website in 6 stappen‘ hebben wij deze beveiligingsplugin geïntroduceerd. Dankzij iThemes Security is het mogelijk om je WordPress website op een eenvoudige manier te beveiligen. Ook neemt deze plugin behoorlijk wat zorg uit handen, door ‘foute’ IP-adressen te blokkeren en spam te voorkomen. Met behulp van deze blog kun je jouw WordPress website zelf beveiligen. Voorkomen is namelijk beter dan genezen!

Waarom moet ik een beveiligingsplugin gebruiken?

Ongeveer een kwart van alle websites wereldwijd draait op WordPress. Hierdoor zijn WordPress websites een interessant doelwit voor hackers en andere kwaadwillenden. Zij zoeken naar zwakke plekken op je website en maken vervolgens misbruik daarvan, door bijvoorbeeld spam via je website te versturen.

WordPress is een open-source systeem en wordt door een groot team van ontwikkelaars onderhouden en voorzien van belangrijke updates. Het is daarom belangrijk om WordPress up-to-date te houden. Het updaten van WordPress is echter niet voldoende. In ons stappenplan hebben wij geschreven over de beveiligingsrisico’s van verouderde plugins. Zorg ervoor dat je enkel gebruik maakt van plugins die regelmatig worden voorzien van updates.

Een WordPress website vereist meer aandacht voor veiligheid dan je in eerste instantie zou denken. Een beveiligingsplugin neemt behoorlijk wat werk voor je uit handen. Als je veel aandacht besteedt aan de beveiliging van je website, betekent dat niet dat je een beveiligingsexpert bent. Je kunt iThemes Security gebruiken om WordPress te beveiligen, zodat je meer tijd over hebt voor het bewerken van je website.

Wat is iThemes Security?

iThemes Security is een van de meest gebruikte beveiligingsplugins van WordPress. Op dit moment draait deze plugin op bijna 1 miljoen websites. iThemes Security is eenvoudig te gebruiken en is daarom erg gebruiksvriendelijk. Ook voor gebruikers die weinig kennis hebben over het beheren van een WordPress website. De plugin biedt ongeveer 30 opties om je website veiliger te maken en is gratis te gebruiken.

  • Automatisch blokkeren van vermeende hackers
  • Verbannen van bezoekers die teveel foute inlogpogingen doen
  • Scannen van je website op malware en verdachte codes
  • Verplichten van strenge wachtwoorden voor al je accounts
  • Verbergen van belangrijke informatie over je website en systeem
  • Beheren en inschakelen van een blacklist
  • Aanpassen van bestandspermissies
  • Niet gebruikte functies uitschakelen
  • URL van loginpagina aanpassen
  • Database tabel wijzigen
  • En veel meer!

iThemes Security instellen

Maak altijd een back-up van je website voordat je aan de slag gaat met deze plugin!

Brute Force Protection
Als je iThemes Security eenmaal hebt geinstalleerd, ontvang je een notificatie om gebruik te maken van iThemes Brute Force Network Protection. Dit is een gratis service van iThemes om bekende spammers bij voorbaat al te blokkeren van je website. Deze service kun je inschakelen door op ‘Get Free API Key’ te drukken en je e-mailadres in te voeren.

iThemes Security Brute Force Network Protection WordPress

Beveiligingscontrole
De beveiligingscontrole van iThemes Security zorgt ervoor dat de basisfuncties automatisch voor je worden ingeschakeld en ingesteld. Deze functies zijn o.a. het verbannen van ‘slechte’ bezoekers, Brute force security en het instellen van sterke wachtwoorden. Selecteer ‘Secure Site’ om de beveiligingscontrole uit te laten voeren.

Aanbevolen instellingen

Globale instellingen
– Aanvinken “Sta iThemes Security toe te schrijven naar wp-config.php en .htaccess” en “Activeer zwarte lijst voor recidivisten”.
– Voeg je eigen IP-adres toe aan ‘Uitsluiting Whitelist’.

Verbannen gebruikers
– Aanvinken van “Activeer HackRepair.com’s zwarte lijst functie” en “Activeer verbanlijsten”.

Wijzig database tabel-voorvoegsel
– Wijzig hier de prefix van je database. Maak altijd een back-up van je website voordat je dit doet. De standaard prefix van een WordPress website is meestal wp_ en het wijzigen van deze prefix maakt het moeilijker voor hackers om je website aan te vallen.

Database back-ups
– Hier kun je automatische database back-ups van je website instellen en plannen. Deze zullen op het door jou ingestelde moment worden aangemaakt en verstuurd worden naar je e-mailadres.

Verberg Backend
– Aanvinken “Activeer de verberg backend functie”.
– Vul bij ‘Login Slug’ de gewenste slug in waar je loginpagina moet verschijnen, bijvoorbeeld anf323ds. Als je dit hebt gewijzigd zul je voortaan moeten inloggen via domeinnaam.extensie/-jouwslug-. De nieuwe URL wordt tijdens het aanmaken van de nieuwe slug weergeven.

Maak je Wordpress website veiliger in 8 stappen

Hoe kun je jouw WordPress website beveiligen tegen hackers? WordPress begon jaren geleden als een makkelijke tool voor bloggers, maar is uitgegroeid tot het grootste contentmanagementsysteem (CMS) ter wereld. Hoewel het platform regelmatig wordt voorzien van beveiligingsupdates, is WordPress regelmatig doelwit van hackers en kwaadwillenden. Dat is ook niet heel vreemd, omdat miljoenen websites draaien op dit systeem. Hierdoor is het zoeken naar kwetsbaarheden in het script van WordPress aantrekkelijker dan minder bekende platformen. Het is daarom belangrijk om je website goed te beveiligen. Dit stappenplan helpt je op de goede weg!

  • Stap 1: Beveilig je website met SSL
  • Stap 2: Update WordPress regelmatig
  • Stap 3: Maak gebruik van veilige plugins
  • Stap 4: Verberg wp-admin
  • Stap 5: Kies voor een eigen gebruikersnaam en moeilijk wachtwoord
  • Stap 6: Installeer een beveiligingsplugin
  • Stap 7: Maak regelmatig back-ups

1. Beveilig je website met SSL

Is je website nog niet beveiligd met SSL? Doe dit dan snel! Een beveiligde HTTPS verbinding is namelijk de nieuwe standaard. Diverse browsers, waaronder Google Chrome, markeren websites zonder SSL beveiliging als onveilig. Dankzij een SSL-certificaat is de verbinding tussen de bezoekers en je website versleuteld en is het moeilijker voor hackers om aan gevoelige gegevens te voorkomen.

Bij Zimple Web kun je jouw website eenvoudig voorzien van een gratis SSL-certificaat van Let’s Encrypt! Met behulp van een simpele plugin, genaamd Really Simple SSL, kun je eenvoudig een versleutelde verbinding forceren. Hoe je dit precies doet? Bekijk hier ons stappenplan om je website te versleutelen.

2. Update WordPress regelmatig

De developers van WordPress en plugins rollen regelmatig updates uit. Dit doen zij natuurlijk niet zomaar. Vaak worden deze updates gemaakt om de veiligheidslekken te repareren en de stabiliteit van je website te verbeteren. Zorg er daarom voor dat je zo snel mogelijk de nieuwste updates installeert. Maak wel een back-up van tevoren, omdat verouderde plugins soms niet werken onder een nieuwe versie van WordPress. Vergeet niet dat WordPress een open-source systeem is die voortdurend in ontwikkeling is. Hierdoor zullen er regelmatig updates worden uitgebracht.

3. Maak gebruik van veilige plugins

Een onveilige en verouderde plugin is de voornaamste oorzaak van een website die door een hacker is aangevallen. WordPress kent talloze plugins die zijn gemaakt door duizenden ontwikkelaars. Niet iedere ontwikkelaar brengt echter updates uit voor zijn of haar plug-ins, waardoor jouw website een beveiligingsrisico kan lopen als de website enkele maanden of zelfs jaren niet is voorzien van updates.

Wil je ook enkel veilige plugins op je website? Zorg ervoor dat je deze altijd installeert vanuit je WordPress installatie (Plugins > Nieuwe plugin) of download van de officiële website van WordPress. Ben je van plan om een zogeheten ‘premium (ofwel betaalde) plugin aan te schaffen? ‘Zoek dan naar betrouwbare aanbieders, zoals Codecanyon. Lees voor het installeren van een plugin altijd de beoordelingen van andere gebruikers en de datum wanneer de desbetreffende plugin voor het laatst is voorzien van updates. Een plugin die twee jaar geleden voor het laatst is geüpdatet is allesbehalve een slimme keuze.

4. Verberg wp-admin

Standaard kun je op iedere WordPress website inloggen via domeinnaam.nl/wp-admin. Hackers weten dit maar al te goed en proberen op deze pagina hackpogingen uit te voeren. Als je een makkelijk wachtwoord hebt of een onveilige verbinding, dan bestaat de kans dat het de hacker lukt om in je website te komen. Door de link naar het inlogscherm te veranderen, verminder je de kans dat je website wordt aangevallen. De plugin iThemes Security maakt het mogelijk om op een eenvoudige manier de link aan te passen. Zo kun je de link aanpassen naar bijvoorbeeld domeinnaam.nl/ni24alp7.

5. Kies voor een eigen gebruikersnaam en een moeilijk wachtwoord

Naast het gebruik van onveilige plugins kunnen WordPress websites gehackt worden als makkelijke gebruikersnamen en wachtwoorden worden gebruikt. Admin als gebruikersnaam is een absolute no-go, omdat dit de bekendste gebruikersnaam is en daarom ook de eerste keus van een hacker. Maak daarom gebruik van moeilijke gebruikersnamen, zoals 3n8Gj0D. Hetzelfde geldt voor wachtwoorden. Gebruik moeilijke en lange wachtwoorden die cijfers, letters, hoofdletters en tekens bevatten. Maak het hackers namelijk niet te makkelijk!

6. Installeer een beveiligingsplugin

Een beveiligingsplugin kan veel werk uit handen nemen omtrent de beveiliging van je website. Er zijn diverse plugins beschikbaar, zoals Wordfence Security en All In One WP Security & Firewall. Wij raden echter iThemes Security aan, omdat deze plugin veel nuttige opties biedt. Met behulp van de iThemes plugin kun je namelijk eenvoudig de gebruikersnaam van de beheerder aanpassen, de link naar het loginscherm bewerken, de database tabel prefix wijzigen en veel meer. Na de installatie van deze beveiligingsplugin kun je met één klik een basisconfiguratie laten uitvoeren om de beveiliging van je website te optimaliseren. Daarnaast is iThemes Security eenvoudig in te stellen door de gebruiksvriendelijke opzet. Aan de slag met iThemes? Bekijk dan ons artikel over het beveiligen van je WordPress website met iThemes Security!