Wat kun je doen om je WordPress website te beschermen tegen geautomatiseerde aanvallen van hackers?
Gebruikersnaam en wachtwoord
Gebruik niet als gebruikersnaam de domeinnaam, je eigen naam of “admin”. Hackers proberen hiermee standaard in te loggen.
Kies een wachtwoord dat bestaat uit minimaal 8 tekens, met minimaal een hoofdletter, een kleine letter, een getal en een bijzonder teken.
Update WordPress, plugins en het thema regelmatig
Je minimaliseert de kans op een gehackte site door WordPress, de plugins en het thema up to date te houden.
Gebruik geen plugins met een slechte reputatie.
WordFence geeft regelmatig een lijst van plugins die niet meer veilig zijn.
Gebruik geen thema’s die niet meer onderhouden worden
Als het thema niet meer onderhouden wordt omdat de maker bijvoorbeeld is gestopt, dan is het tijd voor een nieuw thema.
Gebruik WordFence voor bescherming
De gratis versie van WordFence scant je website op virussen en aanvallen. Je krijgt maandelijks een melding of de plugins, thema’s en WordPress nog up to date zijn. Nepgebruikers die via /wp-admin inloggen worden na 20 pogingen geblokt. Als bestanden van WordPress wijzigen (soms is dat verdacht) dan meldt WordFence dit en kun je actie ondernemen.
Maak een backup van je website
Als je website gehackt is kun je je website alleen terugzetten als je een recente backup hebt.
Onderneem snel actie
Als er signalen zijn dat je website is gehackt, onderneem dan meteen actie. Anders gaat het van kwaad tot erger.