Security Blog

Hoe kan ik WordPress effectief te beschermen: een must-do lijst


English version: How to protect WordPress effectively: a must-do list


Een must-do lijst om een hoge beveiliging en duurzame bescherming voor uw website te krijgen.

Om het meeste uit de beveiligingsalgoritmen van Cerber te halen, moet u alle onderstaande instellingen configureren. Doe dit zorgvuldig, want sommige instellingen kunnen conflicteren met een andere plug-in of met uw webserverinstellingen. Controleer in geval van problemen het activiteitenlogboek op gerelateerde gebeurtenissen, zoals geweigerde verzoeken of geblokkeerde IP-adressen.

1. Controleer de belangrijkste instellingen

  1. Stel ' Beveiligingsengine laden' in op 'Standaardmodus'
  2. Configureer "Aangepaste login-URL" en zet "Schakel wp-login.php uit" aan
  3. Schakel "IP onmiddellijk blokkeren wanneer u probeert in te loggen met een niet-bestaande gebruikersnaam"
  4. Schakel 'Dashboardomleiding uitschakelen' in
  5. Schakel "IP onmiddellijk blokkeren na elk verzoek aan wp-login.php" in

2. Activeer beveiligingsbeleid op het tabblad Verharden

De minimale set instellingen die u moet inschakelen in de sectie Hardening WordPress :

  1. 'Stop gebruikerstelling'
  2. "Blokkeer de uitvoering van PHP-scripts in de WordPress-mediamap"
  3. "Schakel XML-RPC uit"
  4. "Schakel PHP-foutweergave uit"

De volgende instellingen worden aanbevolen om te worden ingeschakeld in het gedeelte Toegang tot WordPress REST API :

  1. "Stop de opsomming van gebruikers / Blokkeer de toegang tot gebruikersgegevens via REST API"
  2. "REST API uitschakelen"
  3. "Sta REST API toe voor ingelogde gebruikers"

Lees meer: Beperk de toegang tot REST API

3. Schakel de firewall-instellingen van Traffic Inspector in

  1. Stel 'Verkeersinspectie inschakelen' in op 'Maximale beveiliging'
  2. Stel 'Foutafscherming inschakelen' in op 'Maximale beveiliging'

4. Schakel geplande malwarescans en automatische malwareverwijdering in

Op het tabblad Instellingen, moeten de volgende instellingen zijn ingeschakeld

  1. "Scan tijdelijke map"
  2. "Scan sessie directory"

Op het tabblad Opschonen :

  1. U moet inschakelen: "Verwijder onbeheerde bestanden", "Herstel WordPress-bestanden", "Herstel plug-ins-bestanden"
  2. Alle selectievakjes in de "Bestanden in de uploadmap" -instellingen moeten worden aangevinkt

5. Schakel antispambeveiliging in, zelfs als u denkt dat u deze niet nodig hebt

Op het tabblad Antispam-engine raden we u aan om de volgende instellingen in te schakelen:

  1. "Reactieformulier (bescherm reactieformulier met botdetectie-engine)"
  2. "Registratieformulier (Bescherm registratieformulier met botdetectie-engine)"
  3. "Andere formulieren (bescherm alle formulieren op de website met botdetectie-engine)"

6. Gebruik GEO-regels: blokkeer landen waar je geen deal mee zult hebben

Configureer op de beheerpagina Beveiligingsregels GEO-beleid voor landen die toestemming hebben om met uw website te communiceren: formulieren indienen, kunnen inloggen of registreren, enz. Deze instellingen verhinderen niet dat zoekmachines de website indexeren.

7. Hernoem de map met plug-ins

Het wijzigen van de naam van de map met plug-ins is een van de meest onderschatte manieren om uw WordPress-bescherming sterker te maken. En toch is het gratis en gemakkelijk.

Lees meer: Hoe de map met WordPress-plug-ins te hernoemen

8. Schakel twee-factorenauthenticatie in

Schakel tweefactorauthenticatie in om gebruikersaccounts te beschermen. Het biedt een extra beveiligingslaag die een tweede identificatiefactor vereist die verder gaat dan alleen een gebruikersnaam en wachtwoord.

Lees meer: Hoe u tweefactorauthenticatie voor WordPress inschakelt


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.