Hoe kan ik WordPress effectief te beschermen: een must-do lijst
English version: How to protect WordPress effectively: a must-do list
Een must-do lijst die een hoogbeveiligde en duurzame bescherming biedt voor uw website.
We willen dat u het maximale haalt uit onze beveiligingsalgoritmen. Daarom raden we u aan om alle onderstaande instellingen te configureren. Doe dit zorgvuldig, want sommige instellingen kunnen conflicteren met een andere plug-in of met uw webserverinstellingen. Controleer bij eventuele problemen het activiteitenlogboek op gerelateerde gebeurtenissen, zoals geweigerde aanvragen of geblokkeerde IP-adressen.
1. Controleer de hoofdinstellingen
- Stel " Load security engine" in op "Standard mode"
- Configureer "Custom login URL" en schakel "Disable wp-login.php" uit
- Inschakelen "Blokkeer onmiddellijk IP bij een poging om in te loggen met een niet-bestaande gebruikersnaam"
- Activeer "Dashboard omleiding uitschakelen"
- Inschakelen "Blokkeer IP onmiddellijk na elk verzoek aan wp-login.php"
2. Activeer beveiligingsbeleid op het tabblad Hardening
De minimale set instellingen die u moet inschakelen in de sectie Hardening WordPress :
- "Stop gebruikersentelling"
- "Blokkering van PHP-scripts in de WordPress media-map"
- "Schakel XML-RPC uit"
- "Schakel PHP error displaying uit"
De volgende instellingen worden aanbevolen om te worden ingeschakeld in de sectie Toegang tot WordPress REST API :
- "Stop gebruikersentelling / Blokkeer toegang tot gebruikersgegevens via REST API"
- "REST API uitschakelen"
- "REST API toestaan voor ingelogde gebruikers"
Meer informatie: beperk de toegang tot REST API
3. Schakel de firewall-instellingen van de Traffic Inspector in
- Stel "Verkeersinspectie inschakelen" in op "Maximale beveiliging"
- Stel "Beveiligingsafscherming inschakelen" in op "Maximale beveiliging"
4. Schakel geplande malwarescans en automatische verwijdering van malware in
Op het tabblad Instellingen, moeten de volgende instellingen zijn ingeschakeld
- "Scan tijdelijke map"
- "Scan sessie directory"
Op het tabblad Opschonen :
- De instelling "Onbeheerde bestanden" moet zijn ingeschakeld
- Alle selectievakjes in de map "Files in the uploads" zijn aangevinkt
5. Schakel anti-spambescherming in, zelfs als u denkt dat u het niet nodig hebt
Op het tabblad Antispam-engine worden de volgende instellingen aanbevolen om te worden ingeschakeld:
- "Commentaarformulier (bescherm commentaarformulier met botdetectiemotor)"
- "Registratieformulier (Bescherm registratieformulier met botdetectiemotor)"
- "Andere formulieren (Bescherm alle formulieren op de website met botdetectiemotor)"
6. Gebruik GEO-regels: blokkeer landen waar je geen deal mee kunt maken
Configureer op de beheerpagina Beveiligingsregels GEO-beleid voor landen die toestemming hebben om te communiceren met uw website: indienen van formulieren, aanmelden of registreren, enz. Deze instellingen verhinderen niet dat zoekmachines de website indexeren.
7. Hernoem de map met plug-ins
Het wijzigen van de naam van de map met plug-ins is een van de meest onderschatte manieren die uw WordPress-beveiliging sterker maken. En toch is het gratis en eenvoudig.
Meer lezen: de map WordPress-plug-ins hernoemen
Cerber Security Scanner voor WordPress
Configureren uitzonderingen voor antispam-engine
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.