WordPress gehackt

Omdat WordPress zo populair is, is het een geliefd doelwit van hackers.

Bronnen op internet melden dat er de laatste tijd sprake is van een flinke toename van het aantal aanvallen.

Minimale maatregelen

Wat kun je doen om jouw WordPress-site zo optimaal mogelijk te beschermen:

  • Verwijder het standaardaccount met de inlognaam “admin” en vervang het door een account met een zelf bedachte inlognaam
  • Maak een voldoende ingewikkeld wachtwoord aan met een wachtwoordgenerator zoals Keepass
  • Verander dit wachtwoord regelmatig
  • Zorg dat zowel WordPress, geïnstalleerde plugins als gebruikte thema’s tijdig geüpdatet worden
  • Installeer alleen plugins en thema’s afkomstig uit bronnen die je kunt vertrouwen (zoals de WordPress plugin- en themadirectory)

Aanvullende maatregelen

  • Verwijder plugins en thema’s die wel geïnstalleerd zijn, maar die je niet gebruikt
  • Als je een test WordPress-installatie op dezelfde webserver hebt staan, gelden daarvoor dezelfde beveiligingsregels als voor de hoofdinstallatie
  • Maak gebruik van gespecialiseerde beveiligingsplugins zoals Wordfence of Sucuri

 Backup

Als het dan toch mis gaat kun je maar beter een goede backup hebben gemaakt. Doe dit regelmatig, van zowel WordPress als de database.

Sommige hosting providers hebben daarvoor een speciale pagina in de hostingmanager. Daar kun je met één muisklik een backup maken.
Anders moet je met FTP en phpMyAdmin aan de gang.

Of je laat het VDG Websites doen…

Links

Een gedachte over “WordPress gehackt

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *