1. Kies een veilige gebruikersnaam
De standaard gebruikersnaam voor het beheerdersaccount van WordPress is ‘admin’. Het is een heel groot risico om ‘admin’ te gebruiken. Je geeft daarmee een aanvaller al de helft van de inloggegevens voor jouw site in handen. Dat is ook precies waar deze aanval van uitgaat. De hackers richten zich nu op de gemakkelijkste prooi: de naar schatting miljoenen WordPress sites waar ‘admin’ de gebruikersnaam is van de beheerder.
2. Kies een veilig wachtwoord
Je kunt zelf je WordPress website ook veiliger maken door voor jouw eigen account een veilig wachtwoord te kiezen en dit regelmatig te veranderen. Hier lees je hoe je dit doet: Kies een veilig wachtwoord voor WordPress.
3. Beperk het aantal inlogpogingen
Installeer een plugin waarmee je het aantal inlogpogingen kunt beperken. Na 4 pogingen blokkeert WordPress en kan je pas na een (zelf in te stellen) periode weer opnieuw proberen in te loggen. Een goede plugin hiervoor is Limit Login Attempts.
4. Beveilig en scan je site
Scan je site om te zien of er al iets verdachts aan de hand is. Misschien is je site al gehacked, dat hoef je niet per se aan de ‘voorkant’ te merken. Een goede plugin hiervoor is Wordfence Security. Deze plugin scant je website dagelijks en meldt het als er iets fout is.
5. Update WordPress regelmatig
Update WordPress altijd meteen zodra er een nieuwe versie is uitgekomen.
6. Maak regelmatig een backup van je site
Stel dat er onverhoopt toch iets misgaat, dan kun je altijd de bewaarde versie terugzetten. Een goede plugin hiervoor is BackWPup.
Kun je uitleggen waar ik mijn beheerdersnaam kan vinden? Ik kom alleen de term ‘gebruikersnaam’ tegen en nergens ‘beheerder’ of ‘beheerdersnaam’. Bij voorbaat dank voor je uitleg! En dank voor deze tips.
Wat leuk dat je mijn blog/tips leest!
Bij jou gaat het waarschijnlijk om een blog op wordpress.com.
Jij bent daar de enige gebruiker en dus hoogstwaarschijnlijk met als rol “beheerder”. Dat betekent dat jij alle rechten hebt.
Als jouw gebruikersnaam “admin” is dan moet je deze veranderen in iets anders. Hoe je dat doet kun je hier lezen.
Ik heb dat op mijn blog niet in detail uitgelegd omdat ik dit meestal voor mijn klanten doe.
Ik hoop dat het je zo lukt, succes.
Heb een vraagje, die Limit Login Attempts plugin wordt tegenwoordig als standaard plugin aangeboden als je wordpress installeert. Echter ik heb echt heel erg vaak dat deze plugin problemen geeft met de thema’s die ik gebruik. En deze thema’s zijn van verschillende aanbieders.
Merk dit trouwens ook als ik zelf een thema bouw.
Enig idee waarom dit zo is? Heb jij hier ervaring mee?
Hallo Thijs,
Nee, ik heb nog nooit problemen gehad met de plugin Limit Login Attempts. Ik heb in het verleden wel eens thema’s van anderen gebruikt (premium themes, betaald). Iets kleins aanpassen in de layout eas dan vaak erg veel zoekwerk. Uiteindelijk kostte zo’n kant-en-klaar theme me dan meer werk dan wanneer ik zelf een theme had gemaakt. Ik maak nu al jaren al mijn thema’s zelf met het Genesis Framework. Dat werkt fantastisch en wellicht heb ik daardoor veel minder problemen met plugins en dergelijke. Ik kan het je van harte aanbevelen!