5 tips om uw WordPress aan te halen

Ongeacht de grootte van uw website, het verliezen van uw sitegegevens of het niet kunnen bezoeken van uw eigen website kan een zenuwslopende ervaring zijn. WordPress, dat meer dan 25% van het internet beheert, is een van de meest gerichte websites voor hackers.

In onze vorige berichten hebben we je een aantal tips en trucs laten zien die al bijna alles omvatten om je WordPress-website te beveiligen . Toch is er altijd ruimte voor verbetering. In deze post zullen we nog een paar tips bekijken om u te helpen uw WordPress-site moeilijker te doorbreken.

1. Bcrypt wachtwoord hashen

WordPress is in 2003 gestart toen PHP en het web in het algemeen nog in de kinderschoenen stonden. Facebook was er nog niet, PHP had zelfs geen OOP (Object-oriented Programming) architectuur ingebouwd; vandaar dat WordPress nalatenschappen erfde die vandaag niet meer ideaal zijn - inclusief hoe het wachtwoord wordt versleuteld .

WordPress gebruikt nog steeds MD5 hashen . Kortom, wat het doet is om uw 123456 wachtwoord te veranderen in iets als e10adc3949ba59abbe56e057f20f883e .

Omdat computers nu echter meer verfijnd zijn dan 10 jaar geleden, kan dit gehashte wachtwoord nu vrijwel onmiddellijk worden omgezet in zijn kale vorm.

PHP heeft native codering sinds 5.5 en als je WordPress draait in PHP5.5 of hoger, is er een handige plug-in genaamd wp-password-bcrypt waarmee je dit native hulpprogramma in PHP kunt omarmen.

Installeer en activeer de plug-in via Composer of via MU-plugins. Sla uw wachtwoord opnieuw op en u bent helemaal klaar.

2. Schakel WordPress.com Protect in

Brute-force is een veel voorkomende hackpoging waarbij aanvallers proberen in te loggen op uw website door verschillende mogelijke wachtwoorden te raden, meestal woorden die in het woordenboek worden gevonden. Dit is de reden waarom u een moeilijk te raden wachtwoord moet instellen.

Automattic, de mensen achter WordPress.com, heeft een van de populairste WordPress-plug-ins gekocht die brute-force-aanvallen kunnen tegengaan. Het wordt BruteProtect genoemd en is geïntegreerd met Jetpack.

Op basis van onze ervaring heeft het ons enorm geholpen om brute-force-aanvallen meer dan bijna een miljoen keer te bestrijden.

Om dit te krijgen, moet je de nieuwste versie van Jetpack installeren en je website verbinden met WordPress.com. Schakel vervolgens de module "Protect" in en maak ook een white-listing van uw eigen IP-adres.

Nu zou je je wat veiliger moeten voelen.

3. Verberg uw inlog-URL

WordPress is zeer bekend voor de inlogpagina, wp-login.php . Vandaar dat hackers weten welke exacte pagina hun brute-force aanvallen moeten sturen. U kunt het moeilijker maken voor hen door uw WordPress inlog-URL te verbergen .

Gelukkig zijn er een paar plug-ins die dit hulpprogramma bieden:

• iThemes-beveiliging
• WPS Verberg Login

4. Schakel "Wachtwoord vergeten" uit

Het hulpprogramma "Wachtwoord vergeten" in het aanmeldingsformulier is een oplossing voor aanvallers die meestal een SQL-injectie doorlopen om uw inloggegevens te achterhalen. Als er maar een paar mensen zijn die toegang hebben tot het beheerdersgedeelte, is het misschien beter om het uit te schakelen.

Om dit te doen, maakt u een nieuwe bestandsupload - noem het forget-password.php .

Eerst veranderen we de verloren wachtwoord-URL:

 function lostpassword_url () {return site_url ('wp-login.php'); } add_filter ('lostpassword_url', 'lostpassword_url'); 

Verwijder de link. Helaas biedt WordPress geen goede haak om dit netjes te doen via een add_filter functie. Dus doen we het in plaats daarvan met JavaScript.

 function lostpassword_elem ($ page) {?> 
Ten slotte wordt de URL 'Wachtwoord vergeten' omgeleid naar het inlogscherm.
 function lostpassword_redirect () {if (isset ($ _GET ['action'])) {if (in_array ($ _GET ['action'], array ('lostpassword', 'retrievepassword'))) {wp_redirect ('/ wp- login.php ', 301); Uitgang; }}} add_action ('init', 'lostpassword_redirect'); 
5. Schakel HTTPS in 
HTTPS geeft uw site een extra beveiligingslaag met gegevensoverdracht. Het kan ook een boost geven in Google-zoekresultaten. En nu kunt u gratis een geldig HTTPS-certificaat krijgen via het gemeentelijke initiatief Let's Encrypt.
Voor WordPress-websites kunt u eenvoudig een Let's Encrypt- certificaat verkrijgen met WP Encrypt. Er is dus geen reden waarom u vandaag geen HTTPS in uw website zou moeten implementeren.
 Afsluiten 
Ik wil u graag achterlaten met de waarschuwing dat ondanks al deze pogingen onze websites nog steeds onderhevig kunnen zijn aan aanvallen, hacks en gecompromitteerd worden door hackers met middelen die ons bevattingsvermogen te boven gaan. Zelfs grote bedrijven zoals Dropbox en LinkedIn zijn ten prooi gevallen aan beveiligingsdreigingen.
Als een laatste redmiddel, denk eraan regelmatig een back-up te maken van de bestanden en database van uw website wanneer u maar kunt.







        

          
          

		  
Betty: verander Generic English in Linux Terminal Commands
            
De Linux-terminal kan een complex beest zijn, en het zou handig zijn om iets als Siri te hebben om dingen gemakkelijker te maken. Natuurlijk is het vaak niet nodig om naar de terminal te gaan voor reguliere gebruikers, maar er zijn enkele voordelen aan het gebruik van de terminal via de grafische gebruikersinterface 
			
(Technische en ontwerptips)
          
        
      

        

          
          

		  
8 soorten e-mailtitels die vaak genegeerd worden
            
Wanneer een e-mail in je inbox verschijnt, wat doe je er dan meestal mee? Open je het, negeer je het of schiet je het rechtstreeks in de prullenbak? Het hangt ervan af, toch?Het hangt af van wat er in de onderwerpregel staat geschreven .Zie, de onderwerpregel vertelt u in één oogopslag of de boodschap van de afzender - of, nauwkeuriger gezegd, het doel van de afzender - uw aandacht waard is. 
			
(Technische en ontwerptips)