Het belang van beveiliging.
“Het zal mij niet overkomen” of “Wie wil onze site nu hacken…”. Ik hoor het regelmatig als ik over beveiliging van de WordPress site begin. Men verwacht het niet, maar iedere site wordt vroeg of laat een keer aangevallen door hackers. De meest voorkomende aanval is via een bot proberen in te loggen op de admin pagina van WordPress. Deze pagina is immers standaard bereikbaar via /wp-admin. Een andere manier om binnen te komen is via verouderde plugins en themes. Of men probeert toegang te krijgen via de standaard xmlrpc.php connector in WordPress.
Beveiliging van een WordPress site via PulseMarketing zit standaard in ieder pakket. Veiligheid voorop! Wij doen standaard de volgende acties:
- We hernoemen de inlogpagina
Doordat deze niet zomaar te vinden is, voorkomen we al veel aanvallen. - We beperken de foutieve inlogpogingen
Als je 3 keer een verkeerd wachtwoord invoert, dan wordt de user 2 uur geblokkeerd. Daarna nog eens, dan blokkeren we de user 24 uur.
Zorg er daarom altijd voor dat er meerdere beheerders zijn. Die kunnen je weer vrijgeven mocht je zelf verkeerd inloggen. - We gebruiken geen gemakkelijker gebruikersnamen en lange complexe wachtwoorden
Het liefst gebruiken we geen e-mailadres als inlog, omdat deze vrij eenvoudig geraden kunnen worden. Via LinkedIn vind je de naam van de marketingpersoon en dat is meestal de persoon met toegang. De wachtwoorden zijn daarnaast vrij lang en complex. - We blokkeren toegang tot xmlrpc.php
Xmlrpc was vroeger een manier om WordPress met andere systemen te laten praten. Maar daar is tegenwoordig een nieuwe Rest Api voor beschikbaar.
Helaas staat de oude connector standaard aan en wordt veel gebruikt als doelwit. We blokkeren standaard de toegang tot xmlrpc.php. - Plugins en Themes
We zorgen ervoor dat plugins en themes snel worden bijgewerkt. Dit is onderdeel van ons onderhoudscontract, naast de back-up en restore opties. U kunt het onderhoud ook zelf doen als u dat wilt, maar dan kunnen we u bij een hack minder goed helpen.
Wij streven naar volledige ontzorging van uw websitebeheer. Meer weten? Neem contact met ons op.