Houd digitale roofridders van je website af!

Even een berichtje als aanvulling op het artikel: “5 Tips om WordPress veilig te houden“.

Gezien de vele aanvallen op zowel grote sites als onder andere die van banken en luchtvaartmaatschappijen is Biz2Web nog eens in de beveiliging van WordPress sites gedoken. Ook de websites van kleinere bedrijven liggen namelijk onder vuur. Misschien die van jou ook wel. Zonder dat je je er van bewust bent overigens.

Wat er namelijk gebeurt is dat the Evil Guys met veel computerkracht gewoon net zo lang blijven proberen in te loggen tot ze jouw usernaam en wachtwoord hebben geraden. Kan effe duren, maar als je vele computers aan elkaar koppelt kom je een aardig eind.

Zeker als jouw usernaam gewoon lekker overzichtelijk admin blijft. Ow, en je wachtwoord natuurlijk pass123. Reken maar dat die voor de hand liggende combinaties eerst doorlopen worden.

Maar wat kun je dus doen, behalve de in “5 Tips om WordPress veilig te houden” genoemde tips?

Nou, eeeh eigenlijk kun je het vergelijken met een kasteel. Want dat is wat WordPress is, een kasteel. Prachtig sterk en knap gebouwd. Kan wel wat hebben. De inlog is de toegangspoort. Die gaat alleen open als je, juist!, het goede wachtwoord hebt. Zo niet, nou dan ga je maar buiten slapen.

Nou zijn er lieden die ontdekten dat als je er maar genoeg energie in stopt je ook via de muur binnen kunt komen. Want, wat hebben de meeste websites niet (en dat geldt niet alleen voor WordPress websites)…inderdaad… een gracht! Of hooguit een droge gracht.

Want wat wil jij als kasteeelheer? Dat iedereen alleen maar via de toegangspoort, over de ophaalbrug naar binnen kan komen. En dat jij hem ook nog in de ogen kunt kijken en als zijn snor je niet aanstaat weer derwaarts kan sturen. Ga iemand anders vervelen.

Dus we moeten een flinke diepe gracht, met water en liefst wat krokodillen om ons kasteel heen leggen.

En daarvoor zijn gelukkig een aantal plugins beschikbaar.

De meeste zijn niet erg praktisch, bijvoorbeeld als je met meer mensen vanaf 1 IP-adres probeert in te loggen en nog een paar andere technische zaken. Deze echter houd al een hoop malafide figuren tegen: Limit Login Attemps.

Een heerlijk simpele plugin die doet wat hij moet doen. Probeert iemand in te loggen met meer pogingen dan jij goed vindt, dan wordt dat IP-adres tijdelijk geblokkeerd. Probeert hij het later nog een keer en gaat het weer niet goed, dan wordt hij voor een nog langere tijd geblokkeerd. Dat kun jij allemaal eenvoudig instellen.

Echt, meer dan vijf minuten kost het installeren en instellen van deze plugin niet. DOEN DUS!!! NU!

De andere plugin die je zou kunnen gebruiken, als je er echt voor wilt gaan is Better WP Security. Ook hiermee kun je Roofridders die teveel mislukte login pogingen doen verbannen. Maar hij doet nog veel meer.

Deze plugin bekijkt onder andere jouw site op kwetsbaarheden en geeft suggesties om het te verbeteren.

Of, en dat is ook echt een mooie, hij maakt het bijvoorbeeld mogelijk het voor de hand liggende inlogpagina http://mijndomeinnaam.nl/wp-admin/ of http://mijndomeinnaam.nl/wp-logon.php te veranderen in bijvoorbeeld: http://mijndomeinnaam.nl/mijn-feestje/. Geen hacker die dat verzint. Heb je dus een verborgen toegangspoort én een gracht met krokodillen.

Er zijn nog veel meer mogelijkheden met deze plugin, maar ik denk dat je zo al wel voldoende munitie in huis hebt om de roofridders buiten te houden.

Succes, happy blogging en slaap lekker vannacht!

Deel dit artikel gerust met anderen via de sharebuttons hieronder of laat het weten als je nog een vraag of een aanvulling hebt. Hoe meer we hier gezamelijk tegen op treden hoe beter!