Redenen om je WordPress site te beveiligen

WordPress is 1 van de meeste gebruikte en ik denk ook wel 1 van de bekendste. Hierdoor zal een gemiddelde WordPress site vaker worden aangevallen dan een andere site gebouwd op een minder bekend CMS systeem. Het is belangrijk om de beveiliging van jouw WordPress site serieus te nemen.  Hieronder zie je een aantal redenen waarom je jouw WordPress site moet beveiligen en hoe je dat kan doen.

1.  Brute force attacks

Een “brute force attack” is een van de simpelste manieren om toegang te krijgen tot een site. Bij een brute force attack blijft het programma wachtwoorden proberen tot het bij het juiste wachtwoord komt. Dit heeft ook het extra nadeel dat het geheugengebruik van de site omhoog schiet. Als je een succesvolle brute force attack wilt voorkomen dan heeft ICREATOR een aantal tips: Zorg ervoor dat de administrator van uw site niet de naam “admin” gebruikt. Dit is een van de eerste gebruikersnamen die word getest. U kunt ook beter een sterk wachtwoord gebruiken. Natuurlijk kan ICREATOR ook uw site beveiligen.

2. DDoS attacks

DDoS staat voor Distributed Denial-of-Service. Dit zijn pogingen om een computer, computernetwerk of dienst onbeschikbaar te maken voor de bedoelde gebruiker. Het verschil tussen een ‘gewone’ dos-aanval en een distributed dos-aanval is dat meerdere computers tegelijk de aanval uitvoeren naar hun doelwit. Hierdoor komt er zoveel verkeer naar de server dat de server traag kan reageren op legitiem verkeer.  Om dit te stoppen kan je om te beginnen een goede firewall gebruiken. Verder kan je ook switches gebruiken. Switches veroorzaken een vertraging in verkeer, zodat het makkelijker wordt om het verkeer te identificeren en classificeren.

3. Nulled script

Een nulled script is een plugin/ script dat is aangepast om je WordPress site aan te vallen. Dit kan bijvoorbeeld een backdoor zijn in wat eerder een compleet onschuldige plugin was.  De nulled script worden meestal niet verspreid via de originele distributeur. De meest effectieve manier om nulled scripts te ontwijken is om plugins te downloaden vanaf bekende plugins sites zoals CodeCanyon.net of WordPress.org.

4. Spam

Spam is verzamelnaam voor ongewenste berichten zoals reclameberichten in de reacties van jouw blog.  Spam word meestal verstuurt om reclame te maken maar soms ook gewoon om mensen te irriteren. Mensen kunnen zich erg irriteren aan spam als ze iets proberen op te zoeken. Je kan natuurlijk een anti-spam plugin hiervoor gebruiken maar je kan al een heel begin maken door een paar instelling aan te passen in je WordPress discussie settings.

WordPress Discussion beveiligen

 

Het voorbeeld hiernaast geeft aan dat iemand die een reactie wilt geven eerst zijn naam en e-mail moet invoeren. Verder moet de eigenaar eerst zijn reactie goedkeuren als de recensent geen eerder goedgekeurde reactie heeft op de site. je kan ook ervoor zorgen dat alleen geregistreerde gebruikers reacties mogen plaatsen maar dat is niet een geweldige oplossing.  Dit zorgt er vooral voor dat de spammer grootte aantallen gebruikers zullen aanmaken om de spam te verspreiden.

E-mailspammers gebruiken vaak programma’s die bekend staan als email harvesters of scrapers. Deze programma’s doorzoeken pagina’s op het internet voor e-mailadressen om spam naar toe te sturen. Je kan deze scrapers te slim afzijn door je email-adres op bijvoorbeeld je contactpagina te “vermommen”. WordPress heeft hier ook zelf een functie voor. Er zijn ook natuurlijk ook plugins om scrapers tegen te gaan.

ICREATOR kan uw website beveiligen tegen deze problemen en meer. Neem een kijkje op onze onderhoudspagina om te zien wat wij allemaal aanbieden.

 

 

 

 

 

 

Delen

Leave a comment