1. Kies een veilige gebruikersnaam
De standaard gebruikersnaam voor het beheerdersaccount van WordPress is ‘admin’. Het is een heel groot risico om ‘admin’ te gebruiken. Je geeft daarmee een aanvaller al de helft van de inloggegevens voor jouw site in handen. Dat is ook precies waar deze aanval van uitgaat. De hackers richten zich nu op de gemakkelijkste prooi: de naar schatting miljoenen WordPress sites waar ‘admin’ de gebruikersnaam is van de beheerder.
2. Kies een veilig wachtwoord
Je kunt zelf je WordPress website ook veiliger maken door voor jouw eigen account een veilig wachtwoord te kiezen en dit regelmatig te veranderen. Hier lees je hoe je dit doet: Kies een veilig wachtwoord voor WordPress.
3. Beperk het aantal inlogpogingen
Installeer een plugin waarmee je het aantal inlogpogingen kunt beperken. Na 4 pogingen blokkeert WordPress en kan je pas na een (zelf in te stellen) periode weer opnieuw proberen in te loggen. Een goede plugin hiervoor is Limit Login Attempts.
4. Beveilig en scan je site
Scan je site om te zien of er al iets verdachts aan de hand is. Misschien is je site al gehacked, dat hoef je niet per se aan de ‘voorkant’ te merken. Een goede plugin hiervoor is Wordfence Security. Deze plugin scant je website dagelijks en meldt het als er iets fout is.
5. Update WordPress regelmatig
Update WordPress altijd meteen zodra er een nieuwe versie is uitgekomen.
6. Maak regelmatig een backup van je site
Stel dat er onverhoopt toch iets misgaat, dan kun je altijd de bewaarde versie terugzetten. Een goede plugin hiervoor is BackWPup.