Security Blog
Posted By Gregory

Hoe WordPress effectief te beschermen: een must-do lijst

English version: How to protect WordPress effectively: a must-do list


Een must-dolijst voor een veilige en duurzame bescherming van uw website.

Om het maximale uit de beveiligingsalgoritmen van WP Cerber te halen, moet u alle onderstaande instellingen configureren. Doe dit zorgvuldig, want sommige instellingen kunnen conflicteren met een andere plugin of uw webserverinstellingen. Controleer in geval van een probleem het activiteitenlogboek op gerelateerde gebeurtenissen, zoals geweigerde verzoeken of geblokkeerde IP-adressen. Houd er rekening mee dat sommige van de hieronder beschreven functies alleen beschikbaar zijn in de professionele versie .

1. Automatische updates inschakelen

Regelmatige updates van WP Cerber zijn cruciaal voor sterke WordPress-beveiliging, omdat we de algoritmes continu verbeteren, bescherming tegen opkomende bedreigingen implementeren en softwarebugs oplossen. U kunt ze met een paar klikken inschakelen: Hoe u automatische updates voor WP Cerber inschakelt .

2. Controleer de belangrijkste instellingen

  1. Ga naar de pagina "Hoofdinstellingen"

  2. Stel " Beveiligingsengine laden" in op "Standaardmodus"

  3. Configureer "Aangepaste inlog-URL"

  4. Stel "Verwerken wp-login.php authenticatieverzoeken" in op "Blokkeer toegang tot wp-login.php" of, wat geavanceerder is, op "Weiger authenticatie via wp-login.php"

  5. Schakel 'IP direct blokkeren bij poging tot inloggen met een niet-bestaande gebruikersnaam' in

  6. Schakel "Dashboard-omleiding uitschakelen" in

  7. Schakel optioneel "IP direct blokkeren na elk verzoek aan wp-login.php" in

3. Activeer beveiligingsbeleid op het tabblad Hardening

De minimale set instellingen die u moet inschakelen in het gedeelte Hardening WordPress :

  1. "Gebruikersopsomming stoppen"

  2. "Voorkom dat gebruikersnamen worden ontdekt via oEmbed"

  3. "Voorkom dat gebruikersnamen worden ontdekt via XML-sitemaps van gebruikers"

  4. "Blokkeer toegang tot gebruikerspagina's via hun gebruikersnamen"

  5. "Uitvoering van PHP-scripts in de WordPress-mediamap blokkeren"

  6. "PHP-foutweergave uitschakelen"

  7. "XML-RPC uitschakelen"

Het wordt aanbevolen om de volgende instellingen in te schakelen in het gedeelte Toegang tot WordPress REST API :

  1. "Gebruikersopsomming stoppen / Toegang tot gebruikersgegevens via REST API blokkeren"

  2. "REST API uitschakelen"

  3. "REST API toestaan voor ingelogde gebruikers"

Lees meer: Beperk toegang tot REST API

4. Schakel de Traffic Inspector-firewall in

  1. Stel "Verkeersinspectie inschakelen" in op "Maximale beveiliging"

  2. Stel "Foutafscherming inschakelen" in op "Maximale beveiliging"

5. Schakel geplande malwarescans en automatische malwareverwijdering in

Op het tabblad Instellingen moeten de volgende instellingen worden ingeschakeld

  1. "Tijdelijke map scannen"

  2. "Scan sessie directory"

Op het tabblad Opschonen :

  1. U moet het volgende inschakelen: "Onbeheerde bestanden verwijderen", "WordPress-bestanden herstellen", "Pluginbestanden herstellen"

  2. Alle selectievakjes in de instellingen van "Bestanden in de uploadmap" moeten zijn aangevinkt

6. Schakel anti-spambeveiliging in, zelfs als u denkt dat u het niet nodig hebt

Op het tabblad Antispam-engine adviseren wij u de volgende instellingen in te schakelen:

  1. "Reactieformulier (Bescherm reactieformulier met botdetectie-engine)"

  2. "Registratieformulier (Bescherm registratieformulier met botdetectie-engine)"

  3. "Andere formulieren (bescherm alle formulieren op de website met een botdetectie-engine)"

7. Gebruik GEO-regels: blokkeer landen waarmee je geen zaken gaat doen

Op de beheerpagina Beveiligingsregels kunt u GEO-beleid configureren voor landen die met uw website mogen communiceren: formulieren indienen, kunnen inloggen of registreren, enz. Deze instellingen voorkomen niet dat zoekmachines de website indexeren.

8. Hernoem de WordPress-plug-inmap

Het veranderen van de naam van de plugins-map is een van de meest onderschatte manieren om uw WordPress-beveiliging sterker te maken. En toch is het gratis en eenvoudig.

Lees meer: Hoe de WordPress-plug-inmap te hernoemen

9. Schakel twee-factor-authenticatie in

Om gebruikersaccounts te beschermen, schakelt u tweefactorauthenticatie (2FA) in. Dit biedt een extra beveiligingslaag die een tweede identificatiefactor vereist naast alleen een gebruikersnaam en wachtwoord.

Lees meer: Hoe u tweefactorauthenticatie voor WordPress inschakelt

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.