van Vimexx op 23-05-2018
WordPress is een van de bekendste en populairste Content Management Systemen van de wereld. Je profiteert van vele voordelen als je een WordPress website hebt, maar er is ook een groot nadeel verbonden aan dit CMS. Hackers vinden de code van WordPress namelijk ook erg interessant. Zij gebruiken deze code regelmatig om virussen te schrijven en binnen WordPress te versturen, maar ook om vertrouwelijke gegevens van WordPress websites te stelen. Wil je voorkomen dat jouw website gehackt wordt? Gebruik dan onderstaande tips om jouw WordPress website beter te beveiligen.
Verander de url van je login pagina
De meeste mensen gebruiken de url /wp-admin voor de inlogpagina van hun WordPress website. Deze url kun je gemakkelijk onthouden, maar helaas is deze niet bepaald veilig. Hackers gebruiken namelijk diverse tools om /wp-admin pagina’s geheel automatisch te vinden. Als je jouw inlogpagina /wp-admin noemt, wordt deze met een van de vele hacking tools gevonden. Het hacken van de inlogpagina (en dus je WordPress website!) is nu slechts een kwestie van tijd. Je kunt dan ook beter de url van je inlogpagina veranderen, zodat hackers deze niet kunnen vinden als ze op zoek gaan naar nieuwe hacking slachtoffers.
Verander je gebruikersnaam
De meeste mensen gebruiken de standaard gebruikersnaam van WordPress om in te loggen, namelijk ‘Admin’. Ook dit kun je beter niet doen. Hackers weten namelijk ook dat veel websites ‘Admin’ als gebruikersnaam hebben. Dit betekent dat ze jouw gebruikersnaam niet meer hoeven te raden om je website te hacken en enkel je wachtwoord nog overblijft. Als je dan toch bezig bent de url van je inlogpagina te veranderen, kun je beter ook meteen de gebruikersnaam van je WordPress website aanpassen.
Limiteer het aantal inlogpogingen
Hackers gebruiken allerlei systemen, ook wel bots genoemd, om wachtwoorden van websites te raden. Deze bots proberen honderden of zelfs duizenden keren achter elkaar in te loggen, tot ze het wachtwoord van je website geraden hebben. Als je het aantal inlogpogingen van jouw WordPress website niet limiteert, kijkt WordPress niet vreemd op als er 200 keer achter elkaar een poging wordt gedaan om in te loggen.
Limiteer je het aantal inlogpogingen wel, dan kunnen hackers hun bots in ieder geval niet gebruiken om je website in te komen. Je kunt nu bijvoorbeeld slechts drie, vier of vijf keer proberen in te loggen. Hierna moet je een tijdje wachten, voor je weer een poging kunt wagen om in te loggen. Een stuk minder interessant voor hackers!
Wil je graag reageren op dit blog artikel? Dat kan! Bekijk het topic in ons Vimexx forum!