Categorieën
Algemeen beveiliging onderhoud Weblog wordpress

WordPress gehackt

Omdat WordPress zo populair is, is het een geliefd doelwit van hackers.

Bronnen op internet melden dat er de laatste tijd sprake is van een flinke toename van het aantal aanvallen.

Minimale maatregelen

Wat kun je doen om jouw WordPress-site zo optimaal mogelijk te beschermen:

  • Verwijder het standaardaccount met de inlognaam “admin” en vervang het door een account met een zelf bedachte inlognaam
  • Maak een voldoende ingewikkeld wachtwoord aan met een wachtwoordgenerator zoals Keepass
  • Verander dit wachtwoord regelmatig
  • Zorg dat zowel WordPress, geïnstalleerde plugins als gebruikte thema’s tijdig geüpdatet worden
  • Installeer alleen plugins en thema’s afkomstig uit bronnen die je kunt vertrouwen (zoals de WordPress plugin- en themadirectory)

Aanvullende maatregelen

  • Verwijder plugins en thema’s die wel geïnstalleerd zijn, maar die je niet gebruikt
  • Als je een test WordPress-installatie op dezelfde webserver hebt staan, gelden daarvoor dezelfde beveiligingsregels als voor de hoofdinstallatie
  • Maak gebruik van gespecialiseerde beveiligingsplugins zoals Wordfence of Sucuri

 Backup

Als het dan toch mis gaat kun je maar beter een goede backup hebben gemaakt. Doe dit regelmatig, van zowel WordPress als de database.

Sommige hosting providers hebben daarvoor een speciale pagina in de hostingmanager. Daar kun je met één muisklik een backup maken.
Anders moet je met FTP en phpMyAdmin aan de gang.

Of je laat het VDG Websites doen…

Links

Categorieën
backup configuratie database onderhoud Weblog wordpress

Plugin "Search and replace"

Bij een WordPress-site zijn interne links absoluut. Dat wil zeggen dat elke link het complete webadres bevat, inclusief de domeinnaam.

Als je een WordPress-site verhuist naar een ander domein zul je daarom ook de databasevelden met de interne links moeten aanpassen.