Maak je WP site veiliger.
Eenvoudige manieren waarmee je een WordPress CMS kunt beveiligen tegen een aanval door hackers.
In minder dan tien minuten heb je de meeste beveiligingen uitgevoerd.
Bescherm je website tegen spionnen en hackers. Geef geen informatie weg en wees sluwer dan je potentiële aanvallers.
WordPress is uitermate populair.
Daarom is dit ook één van de meest gehackte CMS systemen.
Voor veiligheid is een eerste vereiste dat WP regelmatig wordt bijgewerkt naar de nieuwste versie.
Behalve de generator vlag in de head van WP pagina’s scannen robots het internet ook af naar folders van WordPress.
Boeven weten daardoor welke sites eventueel open staan voor hacks.
Waarom zou je aan iedereen laten zien dat het CMS WordPress is?
Laat niet onnodig gegevens zien.
Waarom zou je een hacker op weg helpen?
Login error meldingen niet weergeven. *
Het inlogpaneel van WordPress geeft login errors weer als je een verkeerd wachtwoord of gebruikersnaam hebt ingevoerd.
Dat kan handig zijn voor een hacker.
Voorkom dat WordPress login errors weergeeft, dat is een klein stukje extra beveiliging.
Plaats in het functions.php bestand van je thema de volgende regel.
add_filter('login_errors',create_function('$a', "return null;"));
Gebruik een SSL voor admin. *
Niet voor iedereen, voor secure socket beveiliging moet je de mogelijkheid tot het gebruik van een secure socket layer hebben.
In functions.php van het thema plak je de volgende code:
define('FORCE_SSL_ADMIN', true);.htaccess gebruiken om wp-config te blokkeren. *
In wp-config.php staan gegevens waarmee een hacker heel wat schade kan aanrichten.
Blokkeer de toegang tot dit bestand.
Op een webserver die op Apache draait heb je daarvoor een .htaccess bestand in de root van je website.
Plak het volgende in de .htaccess en je bent verzekerd van een meer beveiligde website.
<files wp-config.php>
order allow,deny
deny from all
</files>Blokkeer ongewenste bezoekers. *
Merk je misbruik op de site?
In je statistieken zie je soms verdacht gedrag.
Ook spammers die je blog misbruiken kunnen op deze manier van de site geweerd worden.
Voor in de .htaccess, gebruik de volgende code om een of meerdere ip adressen te blokkeren.
<Limit GET POST PUT>
order allow,deny
allow from all
deny from 123.456.789
deny from 93.121.788
deny from 223.956.789
deny from 128.456.780
</LIMIT>Bescherming tegen script injecties. *
Ook weer een paar regels om in je .htaccess te plaatsen.
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]Stop hotlinking naar je afbeeldingen. *
Plak de volgende lijnen in je .htaccess.
Verander ?mijnsite\.nl/ in je eigen url
Verander /images/nohotlink.jpg met je eigen “niet hotlinken” afbeelding url
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mijnsite\.nl/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpg|gif|bmp|png)$ /images/nohotlink.jpg [L]Verberg wp-includes. *
Om te voorkomen dat er in mappen wordt gezocht kun je in de .htaccess het volgende plakken:
Options -Indexes
Bekijk ook de instructies hoe je het WordPress design kunt veranderen.