Hoe kan ik WordPress effectief te beschermen: een must-do lijst
English version: How to protect WordPress effectively: a must-do list
Een must-do lijst om een hoge beveiliging en duurzame bescherming voor uw website te krijgen.
Om het meeste uit de beveiligingsalgoritmen van Cerber te halen, moet u alle onderstaande instellingen configureren. Doe dit zorgvuldig, want sommige instellingen kunnen conflicteren met een andere plug-in of met uw webserverinstellingen. Controleer in geval van problemen het activiteitenlogboek op gerelateerde gebeurtenissen, zoals geweigerde verzoeken of geblokkeerde IP-adressen.
1. Controleer de belangrijkste instellingen
- Stel ' Beveiligingsengine laden' in op 'Standaardmodus'
- Configureer "Aangepaste login-URL" en zet "Schakel wp-login.php uit" aan
- Schakel "IP onmiddellijk blokkeren wanneer u probeert in te loggen met een niet-bestaande gebruikersnaam"
- Schakel 'Dashboardomleiding uitschakelen' in
- Schakel "IP onmiddellijk blokkeren na elk verzoek aan wp-login.php" in
2. Activeer beveiligingsbeleid op het tabblad Verharden
De minimale set instellingen die u moet inschakelen in de sectie Hardening WordPress :
- 'Stop gebruikerstelling'
- "Blokkeer de uitvoering van PHP-scripts in de WordPress-mediamap"
- "Schakel XML-RPC uit"
- "Schakel PHP-foutweergave uit"
De volgende instellingen worden aanbevolen om te worden ingeschakeld in het gedeelte Toegang tot WordPress REST API :
- "Stop de opsomming van gebruikers / Blokkeer de toegang tot gebruikersgegevens via REST API"
- "REST API uitschakelen"
- "Sta REST API toe voor ingelogde gebruikers"
Lees meer: Beperk de toegang tot REST API
3. Schakel de firewall-instellingen van Traffic Inspector in
- Stel 'Verkeersinspectie inschakelen' in op 'Maximale beveiliging'
- Stel 'Foutafscherming inschakelen' in op 'Maximale beveiliging'
4. Schakel geplande malwarescans en automatische malwareverwijdering in
Op het tabblad Instellingen, moeten de volgende instellingen zijn ingeschakeld
- "Scan tijdelijke map"
- "Scan sessie directory"
Op het tabblad Opschonen :
- U moet inschakelen: "Verwijder onbeheerde bestanden", "Herstel WordPress-bestanden", "Herstel plug-ins-bestanden"
- Alle selectievakjes in de "Bestanden in de uploadmap" -instellingen moeten worden aangevinkt
5. Schakel antispambeveiliging in, zelfs als u denkt dat u deze niet nodig hebt
Op het tabblad Antispam-engine raden we u aan om de volgende instellingen in te schakelen:
- "Reactieformulier (bescherm reactieformulier met botdetectie-engine)"
- "Registratieformulier (Bescherm registratieformulier met botdetectie-engine)"
- "Andere formulieren (bescherm alle formulieren op de website met botdetectie-engine)"
6. Gebruik GEO-regels: blokkeer landen waar je geen deal mee zult hebben
Configureer op de beheerpagina Beveiligingsregels GEO-beleid voor landen die toestemming hebben om met uw website te communiceren: formulieren indienen, kunnen inloggen of registreren, enz. Deze instellingen verhinderen niet dat zoekmachines de website indexeren.
7. Hernoem de map met plug-ins
Het wijzigen van de naam van de map met plug-ins is een van de meest onderschatte manieren om uw WordPress-bescherming sterker te maken. En toch is het gratis en gemakkelijk.
Lees meer: Hoe de map met WordPress-plug-ins te hernoemen
8. Schakel twee-factorenauthenticatie in
Schakel tweefactorauthenticatie in om gebruikersaccounts te beschermen. Het biedt een extra beveiligingslaag die een tweede identificatiefactor vereist die verder gaat dan alleen een gebruikersnaam en wachtwoord.
Lees meer: Hoe u tweefactorauthenticatie voor WordPress inschakelt