Security Blog
Posted By Gregory

Hoe kan ik WordPress effectief te beschermen: een must-do lijst


English version: How to protect WordPress effectively: a must-do list


Een must-do lijst die een hoogbeveiligde en duurzame bescherming biedt voor uw website.

We willen dat u het maximale haalt uit onze beveiligingsalgoritmen. Daarom raden we u aan om alle onderstaande instellingen te configureren. Doe dit zorgvuldig, want sommige instellingen kunnen conflicteren met een andere plug-in of met uw webserverinstellingen. Controleer bij eventuele problemen het activiteitenlogboek op gerelateerde gebeurtenissen, zoals geweigerde aanvragen of geblokkeerde IP-adressen.

1. Controleer de hoofdinstellingen

  1. Stel " Load security engine" in op "Standard mode"
  2. Configureer "Custom login URL" en schakel "Disable wp-login.php" uit
  3. Inschakelen "Blokkeer onmiddellijk IP bij een poging om in te loggen met een niet-bestaande gebruikersnaam"
  4. Activeer "Dashboard omleiding uitschakelen"
  5. Inschakelen "Blokkeer IP onmiddellijk na elk verzoek aan wp-login.php"

2. Activeer beveiligingsbeleid op het tabblad Hardening

De minimale set instellingen die u moet inschakelen in de sectie Hardening WordPress :

  1. "Stop gebruikersentelling"
  2. "Blokkering van PHP-scripts in de WordPress media-map"
  3. "Schakel XML-RPC uit"
  4. "Schakel PHP error displaying uit"

De volgende instellingen worden aanbevolen om te worden ingeschakeld in de sectie Toegang tot WordPress REST API :

  1. "Stop gebruikersentelling / Blokkeer toegang tot gebruikersgegevens via REST API"
  2. "REST API uitschakelen"
  3. "REST API toestaan voor ingelogde gebruikers"

Meer informatie: beperk de toegang tot REST API

3. Schakel de firewall-instellingen van de Traffic Inspector in

  1. Stel "Verkeersinspectie inschakelen" in op "Maximale beveiliging"
  2. Stel "Beveiligingsafscherming inschakelen" in op "Maximale beveiliging"

4. Schakel geplande malwarescans en automatische verwijdering van malware in

Op het tabblad Instellingen, moeten de volgende instellingen zijn ingeschakeld

  1. "Scan tijdelijke map"
  2. "Scan sessie directory"

Op het tabblad Opschonen :

  1. De instelling "Onbeheerde bestanden" moet zijn ingeschakeld
  2. Alle selectievakjes in de map "Files in the uploads" zijn aangevinkt

5. Schakel anti-spambescherming in, zelfs als u denkt dat u het niet nodig hebt

Op het tabblad Antispam-engine worden de volgende instellingen aanbevolen om te worden ingeschakeld:

  1. "Commentaarformulier (bescherm commentaarformulier met botdetectiemotor)"
  2. "Registratieformulier (Bescherm registratieformulier met botdetectiemotor)"
  3. "Andere formulieren (Bescherm alle formulieren op de website met botdetectiemotor)"

6. Gebruik GEO-regels: blokkeer landen waar je geen deal mee kunt maken

Configureer op de beheerpagina Beveiligingsregels GEO-beleid voor landen die toestemming hebben om te communiceren met uw website: indienen van formulieren, aanmelden of registreren, enz. Deze instellingen verhinderen niet dat zoekmachines de website indexeren.

7. Hernoem de map met plug-ins

Het wijzigen van de naam van de map met plug-ins is een van de meest onderschatte manieren die uw WordPress-beveiliging sterker maken. En toch is het gratis en eenvoudig.

Meer lezen: de map WordPress-plug-ins hernoemen


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.