Voorkom hacks en aanvallen op je WordPress-installatie

Een aanval of hack op je WordPress-installatie wil je het liefst voorkomen. Met een paar kleine wijzigingen maak je de installatie al een stuk veiliger. Wil je de kans dat jouw WordPress-installatie wordt aangevallen of gehackt verkleinen? Doorloop dan onderstaande stappen.

  1. Controleer je installatie maandelijks op updates. Log in op de backend van WordPress en installeer de beschikbare updates.

  2. Installeer een plug-in die vreemde aanvragen en aanvallen op je website tegenhoudt, bijvoorbeeld OSE Firewall (http://wordpress.org/extend/plugins/ose-firewall/).

  3. Wijzig de inlognaam van de admin-gebruiker. Dat doe je als volgt:
    1. Maak een nieuwe gebruiker aan en geef deze de rol ‘administrator’.
    2. Log in met de nieuwe gebruiker en verwijder de oude admin-gebruiker.

  4. Maak het inloggen alleen mogelijk voor bekende ip-adressen. Dit doe je als volgt:
    1. Plaats in de map wp-admin een .htaccess-bestand met daarin het ip-adres of ip-adressen die toegang mogen hebben tot de beheerpagina. Gebruik hiervoor onderstaande regels, wijzig 127.0.0.1 in je eigen ip-adres (http://www.uwipadres.nl).

       order deny,allow
       deny from all
       allow from 127.0.0.1
    2. Beveilig het bestand wp-login.php zodat dit alleen toegankelijk is voor de beheerder van de website. Voeg onderstaande regels toe aan het .htaccess-bestand van je WordPress-installatie. Wijzig 127.0.0.1 in je eigen ip-adres (http://www.uwipadres.nl).<Files wp-login.php>

       Order deny,allow
       deny from all
       allow from 127.0.0.1
       </Files>