Security Blog
Posted By Gregory

Hoe bescherm je WordPress effectief: een lijst met essentiële stappen

English version: How to protect WordPress effectively: a must-do list


Een lijst met essentiële stappen voor optimale en duurzame bescherming van uw website.

Om optimaal gebruik te maken van de beveiligingsalgoritmes van WP Cerber, dient u alle onderstaande instellingen te configureren. Doe dit zorgvuldig, aangezien sommige instellingen kunnen conflicteren met andere plugins of de instellingen van uw webserver. Controleer in geval van problemen het activiteitenlogboek op gerelateerde gebeurtenissen, zoals geweigerde verzoeken of geblokkeerde IP-adressen. Houd er rekening mee dat sommige van de hieronder beschreven functies alleen beschikbaar zijn in de professionele versie .

1. Automatische updates inschakelen

Regelmatige updates van WP Cerber zijn cruciaal voor een sterke WordPress-beveiliging, omdat we de algoritmes continu verbeteren, bescherming tegen nieuwe bedreigingen implementeren en softwarefouten verhelpen. Je kunt ze met een paar klikken inschakelen: Automatische updates voor WP Cerber inschakelen .

2. Controleer de hoofdinstellingen

  1. Ga naar de pagina 'Hoofdinstellingen'.

  2. Stel " Beveiligingsengine laden" in op "Standaardmodus".

  3. Configureer een "Aangepaste inlog-URL"

  4. Stel "Verwerking van authenticatieverzoeken voor wp-login.php" in op "Toegang tot wp-login.php blokkeren" of, voor een meer geavanceerde optie, op "Authenticatie via wp-login.php weigeren".

  5. Schakel "IP-adres direct blokkeren bij inlogpoging met een niet-bestaande gebruikersnaam" in.

  6. Schakel 'Dashboardomleiding uitschakelen' in.

  7. Schakel optioneel de optie "IP-adres direct blokkeren na elk verzoek aan wp-login.php" in.

3. Activeer de beveiligingsbeleidsregels op het tabblad 'Beveiliging'.

De minimale set instellingen die u moet inschakelen in het gedeelte 'WordPress beveiligen ':

  1. "Gebruikersopsomming stoppen"

  2. "Voorkom dat gebruikersnamen via oEmbed worden achterhaald"

  3. "Voorkom dat gebruikersnamen worden achterhaald via XML-sitemaps van gebruikers"

  4. "Blokkeer de toegang tot gebruikerspagina's via hun gebruikersnamen"

  5. "Blokkeer de uitvoering van PHP-scripts in de WordPress-mediamap"

  6. "PHP-foutweergave uitschakelen"

  7. "XML-RPC uitschakelen"

Het wordt aanbevolen om de volgende instellingen in te schakelen in het gedeelte ' Toegang tot de WordPress REST API' :

  1. "Gebruikersopsomming stoppen / Toegang tot gebruikersgegevens via REST API blokkeren"

  2. "REST API uitschakelen"

  3. "REST API toestaan voor ingelogde gebruikers"

Lees meer: Beperk de toegang tot de REST API

4. Schakel de Traffic Inspector-firewall in

  1. Stel "Verkeersinspectie inschakelen" in op "Maximale beveiliging".

  2. Stel "Foutafscherming inschakelen" in op "Maximale beveiliging".

5. Schakel geplande malware-scans en automatische malwareverwijdering in.

Op het tabblad Instellingen moeten de volgende instellingen ingeschakeld zijn.

  1. "Tijdelijke map scannen"

  2. "Sessiemap scannen"

Op het tabblad 'Opruimen' :

  1. Je moet de volgende opties inschakelen: "Onbeheerde bestanden verwijderen", "WordPress-bestanden herstellen", "Pluginbestanden herstellen".

  2. Alle selectievakjes in de instellingen van "Bestanden in de uploadmap" moeten aangevinkt zijn.

6. Schakel de antispambescherming in, zelfs als u denkt dat u die niet nodig hebt.

Op het tabblad 'Antispam-engine' raden we u aan de volgende instellingen in te schakelen:

  1. "Reactieformulier (Beveilig het reactieformulier met een botdetectiesysteem)"

  2. "Registratieformulier (Bescherm het registratieformulier met een botdetectiesysteem)"

  3. "Andere formulieren (Beveilig alle formulieren op de website met een botdetectiesysteem)"

7. Gebruik geografische regels: blokkeer landen waarmee je geen overeenkomst wilt sluiten.

Configureer op de beheerderspagina voor beveiligingsregels het geografische beleid voor landen die toegang hebben tot uw website: het verzenden van formulieren, inloggen of registreren, enzovoort. Deze instellingen voorkomen niet dat zoekmachines de website indexeren.

8. Hernoem de WordPress-pluginsmap

Het wijzigen van de naam van de pluginmap is een van de meest onderschatte manieren om de beveiliging van je WordPress-website te verbeteren. En het is bovendien gratis en eenvoudig.

Lees meer: Hoe u de WordPress-pluginmap kunt hernoemen

9. Schakel tweefactorauthenticatie in

Om gebruikersaccounts te beschermen, schakelt u tweefactorauthenticatie (2FA) in. Dit biedt een extra beveiligingslaag waarbij naast een gebruikersnaam en wachtwoord een tweede identificatiefactor vereist is.

Lees meer: Hoe schakel je tweefactorauthenticatie in voor WordPress?

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.