Hoe erg zou het zijn als je website opeens verdwenen is? En je hebt geen recente back-up….
Voor veel ondernemers valt dit in de categorie nachtmerries die hopelijk nooit uitkomen.
Maar waarom zijn veel websites dan zo slecht beveiligd en waarom maakt 80% van de kleine zelfstandigen geen back-up?
Gebruik je WordPress? Dan is er nog een extra reden om je website extra te beveiligen. Sinds begin april 2013 worden WordPress websites door hackers 3x vaker aangevallen dan normaal het geval was. Per dag worden nu gemiddeld 100.000 pogingen gedaan om WordPress websites te kraken en onbruikbaar te maken.
Daarom in hieronder het antwoord op de vraag:
Hoe maak ik mijn WordPress website veilig?
- Gebruik sterke wachtwoorden en maak gebruik van 2-factor authenticatie (dan maak je het inloggen moeilijker met een aanvullende steeds andere code vanaf je telefoon).
- Zorg dat je de updates van WordPress altijd gelijk uitvoert. Bovenin je dashboard kun je zien of er een nieuwe update is en die heb je doorgaans in een paar klikken uitgevoerd.
- Verander je inlognaam. Standaard is dat ‘admin’ en dat is natuurlijk bekend bij hackers. Ze hebben dus al 50% van je inloggegevens in handen als je dit ongewijzigd laat. Wil je dit in 2 minuten oplossen, dan kan dat door gebruik te maken van deze plugin: “Easy Username Updater”.
- Je website nog beter beschermen? Dan is deze uitgebreide plugin een aanrader: 'Solid Security' (voorheen 'iThemes WP Security').
- Zorg zelf voor een automatische backup. Zelf heb ik goede ervaringen met deze gebruiksvriendelijke en veelzijdige plugin: 'Updraft Backup and Restoration'. Deze plugin heb ik zo ingesteld dat er regelmatig automatische backups worden gemaakt. Voor extra veiligheid niet alleen op de server waar mijn website staat, maar ook in een map van mijn Dropbox account.
- Je kunt nog een paar stappen verder gaan. Hier vind je nog een handvol aanvullende en technisch gezien wat complexere maatregelen om WordPress nog beter te beveiligen.
Tijd voor een WordPress APK?
Wil je weten of je website goed beveiligd is en of je WordPress site in een goede technische staat is? En/of leren hoe je je WordPress website inhoudelijk (makkelijker) aanpast en uitbreidt? Dan is de een individuele WordPress beheertraining iets voor jou:
Je speelt goed in op de actualiteit met deze blog en geeft ook direct goede tips!
Hallo Martijn,
Je tip betreffende "admin" is wat verouderd.
admin-renamer-extended
By Ramon Fincken
This plugin has been closed as of June 26, 2019 and is not available for download. Reason: Security Issue.
Ik heb het nu opgelost door de admin beperkte rechten te geven en onder een andere naam mezelf weer beheerder gemaakt. Nu moet ik denk ik wel de content opnieuw koppelen of zo. Ik ben net begonnen dus de eventuele schade is klein.
Jammer dat de plugin eigenlijk een beveiliging issue is.
Mooie site verder met voor mij veel info.
Dank daarvoor.
Lou
Beste Lou, dank voor de tip!
Je kunt inderdaad ook een jezelf nog een keer als nieuwe gebruiker aanmaken, maar dan met een andere moeilijker te raden inlognaam. Wel jezelf weer de rol 'Beheerder' geven. Vervolgens uitloggen en inloggen met je nieuwe gebruikersnaam. Daarna kun je de 'admin' gebruiker verwijderen (links in de zwarte kolom via de optie "Gebruikers") en daarbij krijg je de mogelijkheid om de eerder door de gebruiker 'admin' gemaakte pagina's en berichten toe te wijzen aan je nieuwe gebruikersnaam. Dan verlies je geen content.
Andere methode: de plugin "Easy Username Updater" gebruiken. Die heb ik na jouw berichtje in dit artikel als vervanger opgenomen voor de door WordPress verwijderde Admin Renamer Extended plugin.