10 tips om uw WordPress website (beter) te beveiligen

1. Gebruik een sterk wachtwoord of wachtzin op uw WordPress account. Hoe langer hoe beter. Een wachtwoord kluis kan hierbij helpen. Hergebruik geen wachtwoorden bij meerdere sites en diensten.
2. Schakel multifactor authenticatie in. U krijgt dan naast de gebruikersnaam en wachtwoord nog een extra beveiligingscode. Mocht een hacker de gebruikersnaam en het wachtwoord van uw WordPress bemachtigen, dan krijgen ze alsnog geen toegang.
3. Schakel automatische updates in voor WordPress en voor alle plug-ins.
4. Verwijder plug-ins die u niet meer gebruikt volledig, niet alleen deactiveren. Dit geldt ook voor plug-ins die niet meer worden bijgewerkt door de ontwikkelaars.
5. Verwijder thema’s die u niet meer gebruikt volledig, niet alleen deactiveren.
6. Schakel bij instellingen de optie uit dat iedereen zich kan registeren op uw website. Werkt u met meerdere personen aan een website? Stel dan ook de rollen in die een ieder heeft. Bijvoorbeeld: iemand die alleen artikelen schrijft en plaatst hoeft geen beheerdersrechten te hebben.
7. Om spam te voorkomen kunt u instellen dat mensen niet mogen reageren op uw blog artikelen. Als u dit wel wil, kies er dan bij voorkeur voor om reacties eerst goed te keuren voordat ze online worden geplaatst.
8. Gebruik Re-Capcha van Google (of een alternatief) voor het beveiligen van het contactformulier. Dit helpt misbruik te voorkomen.
9. Verwijder het bestand xmlrpc.php uit de WordPress map op de FTP-server. Dit bestand kan misbruikt worden voor aanvallen op uw WordPress website.
10. Maak regelmatig een back-up van uw WordPress website zodat u in geval van een calamiteit altijd nog een kopie heeft.

Bovenstaande tips zijn bruikbaar voor de overgrote meerderheid van WordPress gebruikers. Er zijn echter situaties zoals sommige maatwerkoplossingen waarbij bovenstaande tips ongewenste effecten kunnen hebben op uw website. Bij twijfel overlegt u het beste even met uw website bouwer/beheerder.