 T: | Teacher  | Support & Ondersteuning: | ||
 E: | | IT Vakexpert |  H: | |
» Wordpress 5 beveiligingstips
Geplaatst in Blogs » Beveiliging op 22.06.2020 door Dries Hoefkens.
Wordpress
Deze veel gebruikte CMS is vaak het doelwit van hackers en ander gespuis. Dit is ook de reden dat deze voor mij persoonlijk is afgeschreven! Nu wil je toch graag weten hoe je deze beveiliging toch kan verbeteren?
Wordpress beveiligingstips
1) Verstop het administratiepaneel onder een andere URL.
2) Zorg dat alles up-to-date is zowel de Wordpress site zelf als bijhorende themes, plugins, ...
3) Zorg dat de rechten van belangrijke bestanden zoals config via chmod op een laag niveau staan.
4) Installeer de securityplugins zoals bv. een application firewall
5) Vervang de standaard gebruikersnaam van het oorspronkelijke account of creëer een nieuw account. Kies voor een stevig wachtwoord. Voorzie een plugin die te vaak inloggen blokkeert.
Waarop letten deze hackers of bots of hoe doen ze dat dan?
- Bepalen van de versie dat je gebruikt van WP en zo bepalen of deze lek is
- Gebruiken maken van lekken in plugins of de WP installatie zelf
- Ze komen kijken naar het adminpanel
- Ze proberen default gegevens uit in het adminpanel
- Proberen in te breken om vervolgens een shell te uploaden waarmee ze alles overnemen
- Ze proberen configuratiefiles te includen via lekken
← Terug...
