WordPress Beveiliging

Anno 2021 is WordPress één van de meest gebruikte Content Management Systemen (CMS) en daardoor ook een interessant voor eventuele hackers die het doel hebben om te infiltreren of data van je website te kopiëren.

De meeste mensen die reeds in het bezit zijn een website gebouwd op basis van WordPress, zullen inmiddels wel ervaren hebben dat geautomatiseerde bots pogingen doen om toegang te krijgen tot de backend van WordPress.

Daarom is goede WordPress Beveiliging van belang…

Om dit tegen te gaan kun je als website beheerder verschillende maatregelen treffen die het aantal aanvallen zal verlagen en de beveiliging van verbeteren.

Hiervoor is echter wel uitgebreide kennis noodzakelijk van het WordPress CMS, het fout aanbrengen van een extra beveiligingwlaag kan tenslotte leiden tot uitsluiting als beheerder van de website.

2FA als WordPress Beveiliging

Met tweewegverificatie (2FA) kun je eenvoudig een extra controle voor toegang tot de backend van WordPress realiseren. Dit kan bijvoorbeeld door het gebruik van een speciale app op de telefoon van de gebruiker of een zogenaamde Magic Link e-mail.

De beheerder of elke andere gebruiker dient dan op de manier in te loggen zoals voor de website is ingesteld. Na het invoeren van gebruikersnaam en wachtwoord dient er nog op een tweede manier geverifieerd te worden, zonder deze twee verificatie kan er geen toegang worden gekregen.

Recaptcha

ReCaptcha is vooral gericht op het tegengaan van automatisch inlogpogingen door zogenaamde bots. Deze geautomatiseerde script proberen de bestaande gebruikers van de website inzichtelijk te maken op verschillende manieren en starten vervolgens met het afvuren van lijsten met wachtwoorden.