arrow_drop_up arrow_drop_down
20 februari 2019 

Zo bescherm je jouw dashboard tegen hackers

WordPress is een ideaal systeem. Ik denk dat we het daar allemaal wel over eens zijn ;) Het is niet voor niks het meeste gebruikte Content Management System (CMS) ter wereld. Daar kleeft echter wel een nadeel aan: voor hackers is dat interessanter. Waarom? Als je kunt uitvogelen hoe je een WordPress kunt hacken, dan kun je ze dus allemaal hacken (sort of). Het is dus best wel efficiënt om je als hacker te richten op WordPress ;)

Kort samengevat: WordPress is wat dat betreft een makkelijk doelwit voor hackers. In dit artikel geef ik je enkele tips hoe je jouw dashboard zo goed mogelijk kunt beschermen.

01. Voer altijd de updates uit

Veel van de updates (zowel van WordPress, als van de thema's en plugins) bevatten verbeteringen tegen hackers. Om het heel simpel uit te leggen; hackers vinden steeds nieuwe manieren om te hacken en WordPress vind steeds nieuwe manieren om je hier tegen te beschermen. Daarom is het belangrijk dat je altijd de updates blijft uitvoeren!

Belangrijk: maak altijd eerst een back-up.

02. Gebruik veilige inloggegevens

Een veilig wachtwoord gebruiken, dat is natuurlijk vanzelfsprekend. In dit eerdere artikel kun je tips vinden over hoe je een veilig wachtwoord bedenkt. Maar wist je dat het ook heel belangrijk is om een veilige gebruikersnaam te gebruiken? Gebruik daarom nooit Admin of admin of je voornaam als gebruikersnaam. Je maakt het op die manier hackers véél te makkelijk!

03. Instellingen voor nieuwe gebruikers

Iemand die nieuw is met WordPress, gaat natuurlijk bij alle instellingen snuffelen (can't blame them, zou ik ook doen haha!), maar het wil nog weleens gebeuren dat men instellingen aanpast die niet moeten worden aangepast. Een tijdje terug waren er hackers actief die zichzelf registreerden bij jouw dashboard. Als dat is ingesteld dat het kan, dan konden ze dat dus doen… En met een beetje geluk voor hun, had jij ingesteld dat ze beheerder zouden worden. Dan heb je de poppen dus aan het dansen… ;)

Het gaat om de volgende instellingen:

  • Instellingen > Algemeen > Lidmaatschap > Bij het vakje “Iedereen kan zich registreren”. Die moet natuurlijk niet aangevinkt zijn.
  • Instellingen > Algemeen > Lidmaatschap > Standaard rol voor nieuwe gebruikers. Deze moet op “Abonnee” staan ingesteld. Zelfs al zou een hacker het voor elkaar krijgen om een account te maken, dan zijn ze in ieder geval slechts Abonnee. En kunnen ze dus niks doen in jouw dashboard.

04. WP limit login attempts

Een ideale plugin, mits je je eigen wachtwoord wel goed uithoud ;) De naam van de plugin zegt het eigenlijk al: WP limit login attempts. Deze plugin zorgt ervoor dat je wordt geblokkeerd wanneer je een paar keer achter elkaar de verkeerde inloggegevens invult. Zonder deze plugin kan een hacker ongelimiteerd inloggegevens “uitproberen”. Vaak wordt dat dan gedaan met behulp van een algoritme en/of robot. Anyway, de plugin zorgt er dus voor dat de hacker dan wordt geblokkeerd. Maar zoals ik al zei; zorg er dan wel voor dat je jouw inloggegevens goed onthoud ;)

05. Blokkeer toegang vanuit andere landen

Nog zo'n handige plugin: IP GEO Block. Met deze plugin kun je toegang blokkeren voor mensen uit (geselecteerde) andere landen. Met deze plugin kun je er overigens ook voor zorgen dat gedeeltes op de server niet toegankelijk zijn voor mensen uit andere landen. Dit kan absoluut zeer handig zijn. Houd er echter wel rekening mee dat;

  • Niet alle Nederlanders in Nederland wonen. Hier in de academy zitten bijvoorbeeld ook Nederlanders die woonachtig zijn in Italië en Frankrijk. Deze mensen ontzeg je dan ook de toegang. (In mijn geval zou ik alles buiten Europa blokkeren).
  • En houd er ook rekening mee dat je zelf dan ook geen toegang hebt wanneer je op vakantie bent. Of je moet jezelf eraan herinneren dat je het uitzet vóórdat je op vakantie gaat ;)

Niet per se het einde van de wereld, maar wel handig om even rekening mee te houden, dus.

06. Gebruik geen gedownloade thema's en plugins

Natuurlijk zijn alle thema's en plugins gedownload, dus die koptekst vereist iets meer uitleg ;) Soms worden premium (betaalde) thema's en plugins gratis aangeboden op websites. Stink daar niet in! In deze bestanden zit meestal malware of virussen. Dat wil je echt niet op je website hebben! En wat nog erger is; jij bent altijd verantwoordelijk voor jouw website. Dus als er dan iets gebeurd, dan is het jouw verantwoordelijkheid. Niet zo fijn :)

Over de schrijver
Ik (Sandra Boon van Boon Webdesign) ben jouw partner in crime voor WordPress websites en online marketing. Voor ondernemers bouw ik BoonTheme WordPress websites - de perfecte mix tussen kant-en-klaar en maatwerk. Daarnaast bouw ik ook online leeromgevingen voor mijn klanten.
Reactie plaatsen