Is je WordPress website gehackt? Of wil je dit preventief vermijden? In dit artikel staan WordPress Security tips. Je WordPress website beveiligen is een noodzaak want als je dit niet doet dan loop je volgende risico’s:

wordpress website beveiligen - wordpress security tips
  • Hackers kunnen malware in je WordPress website plaatsen die dan bijvoorbeeld spam of virussen vanuit jouw domeinnaam stuurt.
  • Dit heeft o.a. het risico dat Google je website als onveilig markeert en zelfs uit de zoekresultaten haalt.
  • Wanneer bezoekers en (potentiële) klanten virussen binnenkrijgen via jouw site dan kunnen ze hiervoor schadevergoedingen eisen.
  • Je reputatie als bedrijf krijgt een ernstige deuk wanneer er bepaalde beelden of virussen op je website te zien zijn.
  • Als je site of shop gehackt is dan gaan mensen er ook van uit dat hun data niet veilig is bij jouw bedrijf en minder vertrouwen hebben in uw zaak.
  • Wie weet is je site al onzichtbaar gehackt en is je website als wekenlang spam aan het uitsturen.

Om al deze zaken te vermijden is het slim om je WordPress website beveiliging goed aan te pakken.

WordPress website beveiligen: 12 Security Tips

  1. Scan je website met wpsec.com voor een snelle analyse.
  2. Zorg voor een veilige verbinding (HTTPS/SSL) op je domeinnaam. Naast de veiligheid, straalt het groene slotje in de adresbalk vertrouwen uit. Ook geeft Google je website zo betere punten in de zoekresultaten.
  3. Maak dat je een degelijke security plugin installeert zoals Wordfence en volg ook hun WordPress security tips.
  4. Activeer 2-factor authenticatie voor de admin-gebruiker. Dit kan met Wordfence.
  5. Maak dat de back-end niet rechtstreeks bereikbaar is via /wp-admin en limiteer het aantal mogelijke login pogingen.
  6. Wijzig de standaard admin-gebruikersnaam.
  7. Update! update! update! Zowel WordPress als alle plugins en themes. Dit helpt niet enkel om veiligheidslekken te dichten, het helpt bovendien je WordPress website sneller maken. Wat dan weer goed is voor SEO.
  8. Blokkeer malafide bots en schakel directory listing uit op server-niveau, bijvoorbeeld via htaccess rules.
  9. Doe automatische patching en blokkeer aanvallen op hosting-niveau met services zoals Patchman of Immunify. Xando voorziet beide op onze do-it-for-you webhosting.
  10. Beveilig je contactformulieren met captcha en/of honeypot bescherming.
  11. Laat niet toe dat bezoekers zich registeren, tenzij je een webshop hebt natuurlijk
  12. Schakel bestandsbewerking uit. Dit doe je door in de wp-config.php volgende regel toe te voegen:
    define(‘DISALLOW_FILE_EDIT’, true);

Je WordPress website beveiligen vereist een aantal belangrijke stappen. Maar het goed doen, loont zeker en vast de moeite.

P.S.: Dit waren slechts enkele WordPress Security tips, Xando doet nog meer achter de schermen op server én script-niveau binnen onze WordPress webhosting.