Security Blog
Posted By Gregory

Hoe WordPress effectief te beschermen: een must-do-lijst

English version: How to protect WordPress effectively: a must-do list


Een must-do-lijst voor een hoge beveiliging en duurzame bescherming voor uw website.

Om het meeste uit de beveiligingsalgoritmen van Cerber te halen, moet u alle onderstaande instellingen configureren. Doe dit weloverwogen, want sommige instellingen kunnen conflicteren met een andere plug-in of de instellingen van uw webserver. Controleer in geval van problemen het activiteitenlogboek op gerelateerde gebeurtenissen, zoals geweigerde verzoeken of geblokkeerde IP-adressen. Houd er rekening mee dat sommige van de hieronder beschreven functies alleen beschikbaar zijn in de professionele versie .

1. Controleer de belangrijkste instellingen

  1. Stel " Beveiligingsengine laden" in op "Standaardmodus"

  2. Configureer "Aangepaste inlog-URL"

  3. Stel "Verwerking van wp-login.php authenticatieverzoeken" in op "Blokkeer toegang tot wp-login.php" of, wat geavanceerder is, op "Authentificatie weigeren via wp-login.php"

  4. Schakel 'IP onmiddellijk blokkeren bij poging om in te loggen met een niet-bestaande gebruikersnaam' in

  5. Schakel 'Dashboard-omleiding uitschakelen' in

  6. Schakel optioneel "IP onmiddellijk blokkeren na elk verzoek aan wp-login.php" in

2. Activeer het beveiligingsbeleid op het tabblad Hardening

De minimale set instellingen die u moet inschakelen in de sectie Hardening WordPress :

  1. "Stop gebruikersopsomming"

  2. "Voorkom detectie van gebruikersnaam via oEmbed"

  3. "Voorkom ontdekking van gebruikersnaam via XML-sitemaps van gebruikers"

  4. "Blokkeer de toegang tot gebruikerspagina's via hun gebruikersnamen"

  5. "Blokkeer de uitvoering van PHP-scripts in de WordPress-mediamap"

  6. "Schakel PHP-foutweergave uit"

  7. "XML-RPC uitschakelen"

Het wordt aanbevolen om de volgende instellingen in te schakelen in de sectie Toegang tot WordPress REST API :

  1. "Stop gebruikersopsomming / Blokkeer toegang tot gebruikersgegevens via REST API"

  2. "REST-API uitschakelen"

  3. "REST API toestaan voor ingelogde gebruikers"

Lees meer: Beperk de toegang tot REST API

3. Schakel de Traffic Inspector-firewall in

  1. Stel 'Verkeersinspectie inschakelen' in op 'Maximale beveiliging'

  2. Stel 'Foutafscherming inschakelen' in op 'Maximale beveiliging'

4. Schakel geplande malwarescans en automatische verwijdering van malware in

Op het tabblad Instellingen moeten de volgende instellingen zijn ingeschakeld

  1. "Tijdelijke directory scannen"

  2. "Scansessiedirectory"

Op het tabblad Opruimen :

  1. U moet het volgende inschakelen: "Verwijder onbeheerde bestanden", "Herstel WordPress-bestanden", "Herstel plug-insbestanden"

  2. Alle selectievakjes in de instellingen voor 'Bestanden in de uploadmap' moeten zijn aangevinkt

5. Schakel de antispambescherming in, zelfs als u denkt dat u deze niet nodig hebt

Op het tabblad Antispam-engine adviseren wij u de volgende instellingen in te schakelen:

  1. "Reactieformulier (Bescherm commentaarformulier met botdetectie-engine)"

  2. "Registratieformulier (Bescherm registratieformulier met botdetectie-engine)"

  3. "Andere formulieren (Bescherm alle formulieren op de website met botdetectie-engine)"

6. Gebruik GEO-regels: blokkeer landen waarmee je geen deal gaat sluiten

Configureer op de beheerderspagina Beveiligingsregels het GEO-beleid voor landen die interactie met uw website mogen hebben: formulieren indienen, kunnen inloggen of registreren, enz. Deze instellingen voorkomen niet dat zoekmachines de website indexeren.

7. Hernoem de map met plug-ins

Het wijzigen van de naam van de map met plug-ins is een van de meest onderschatte manieren om uw WordPress-bescherming sterker te maken. En toch is het gratis en gemakkelijk.

Lees meer: Hoe u de map met WordPress-plug-ins kunt hernoemen

8. Schakel tweefactorauthenticatie in

Schakel tweefactorauthenticatie (2FA) in om gebruikersaccounts te beschermen. Het biedt een extra beveiligingslaag die naast een gebruikersnaam en wachtwoord een tweede identificatiefactor vereist.

Lees meer: Hoe u tweefactorauthenticatie voor WordPress kunt inschakelen

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.