De beveiliging van je WordPress site beheren met WP Manager?

Procédure

Wat is Wp Manager?

Het beveiligen van je website is een topprioriteit voor alle website-eigenaren. Bij LWS bieden we een eenvoudige maar krachtige oplossing voor het beheren van de beveiliging van je WordPress site: WP Manager. In dit artikel bespreken we de verschillende beveiligingsopties die je kunt configureren met WP Manager.

Toegang tot het beveiligingsbeheer voor je WordPress site met WP Manager?

Eerst moet je inloggen op je LWS account en toegang krijgen tot de shared hosting waar je de geïnstalleerde WordPress instanties wilt beheren.

Klik dan op"WP Manager" in de sectie"Software" van je webhosting.

Klik vervolgens op de knop"Beheren" voor de site waarvan je de beveiliging wilt beheren.

Zodra je in het beheer van de WordPress installatie bent, klik je op het tabblad"Beveiliging" om de lijst met beveiligingsfuncties te bekijken die op jouw WordPress instantie kunnen worden geconfigureerd:

Gedetailleerde uitleg van configureerbare beveiligingsregels

A. Algemene instellingen

Met de algemene beveiligingsinstellingen in WP Manager kun je de werking van je site optimaliseren en tegelijkertijd de beveiliging ervan verbeteren. Dit zijn de opties die je kunt instellen:

• Gebruik WordPress Crons (wp-cron.php): met deze optie kun je bepaalde taken op je WordPress site automatiseren.
• Zoekmachine zichtbaarheid: je kunt kiezen of je je site zichtbaar wilt maken voor zoekmachines of niet.
• Debugmodus: door deze modus te activeren, kun je fouten op je site gemakkelijker opsporen en oplossen.
• Forceer https: met deze optie kunt u uw site dwingen om het https-protocol te gebruiken, waardoor een beveiligde verbinding tussen de server en de browser van de gebruiker wordt gegarandeerd.

B. htaccess-regels en andere beveiligingsmaatregelen

LWS WP Manager geeft je toegang tot een reeks htaccess regels en andere geavanceerde beveiligingsmaatregelen om je WordPress site optimaal te beschermen.

• Toegang tot bestanden en mappen beperken: Met deze functie kunt u de toegang tot bepaalde bestanden en mappen op uw site beperken, zodat deze gebieden ontoegankelijk worden voor onbevoegde bezoekers.
• Weergave van bestanden in niet-geïndexeerde mappen uitschakelen: Hiermee voorkom je dat gebruikers de inhoud van mappen kunnen bekijken die geen indexbestand bevatten. Dit maakt het moeilijker voor een aanvaller om gevoelige bestanden te vinden.
• Blokkeer ongeautoriseerde toegang tot het xmlrpc.php bestand: Het xmlrpc.php bestand maakt communicatie mogelijk tussen je WordPress site en andere sites of diensten. Door ongeautoriseerde toegang tot dit bestand te blokkeren, kun je bepaalde vormen van aanvallen voorkomen.
• Blokkeer het downloaden van .sql-bestanden: .sql-bestanden bevatten informatie over je database. Door het downloaden ervan te blokkeren, kun je deze gevoelige informatie beschermen.
• Blokkeer de toegang tot leesmij- en licentiebestanden: Deze bestanden kunnen informatie over je site bevatten die een aanvaller kan helpen. Door de toegang tot deze bestanden te blokkeren, voegt u een extra beveiligingslaag toe aan uw site.
• Blokkeer de toegang tot .htaccess- en .htpasswd-bestanden: Deze bestanden bevatten belangrijke configuratie-informatie en kunnen een doelwit zijn voor aanvallers. Door de toegang tot deze bestanden te blokkeren, versterkt u de beveiliging van uw site.
• Deactiveer pingbacks: Pingbacks laten andere sites weten dat u naar hen hebt gelinkt. Ze kunnen echter ook worden gebruikt voor DDoS-aanvallen. Door deze functie uit te schakelen, kun je de beveiliging van je site verhogen.
• Bestanden bewerken in het WordPress dashboard uitschakelen: Dit voorkomt dat gebruikers bestanden op je site kunnen bewerken vanuit het WordPress dashboard. Dit kan ongeoorloofde wijzigingen helpen voorkomen.
• Auteursreferenties verbergen: Deze optie verbergt auteursreferenties op je site, waardoor het voor een aanvaller moeilijker wordt om geldige referenties te vinden.
• Voorkomen dat PHP-scripts worden uitgevoerd in de map wp-content/uploads: Ook deze optie voorkomt dat PHP-scripts worden uitgevoerd in de map voor het uploaden van de inhoud van WordPress.
• Schakelt scriptaaneenschakeling uit voor het WordPress beheerderspaneel: Dit kan helpen om bepaalde JavaScript-gebaseerde aanvallen te voorkomen.
• Blokkeer de toegang tot de commentaarpagina voor browsers zonder UserAgent of Referer: Deze maatregel kan helpen bij het voorkomen van commentaarspam en andere vormen van misbruik.
• Blokkeer de toegang tot gevoelige bestanden: Deze optie kan worden gebruikt om de toegang tot gevoelige bestanden te blokkeren, waardoor de beveiliging van je site wordt versterkt.
• Beschermen tegen SEO-robots: Met deze optie kun je bescherming activeren om verkeer te voorkomen van de robots die verantwoordelijk zijn voor het indexeren van websites (bijv. zoekmachinerobots).
• Bescherming tegen kwaadaardige robots: Met deze optie kun je bescherming activeren tegen robots die bekend staan als kwaadwillend, op zoek naar gebreken en kwetsbaarheden op je site.
• Bescherming tegen AI-robots: Met deze optie kun je AI-robots blokkeren die de inhoud van je site willen opzuigen om ervan te leren.
• Botbeveiliging inschakelen: Met deze optie kun je botbeveiliging inschakelen om schadelijk geautomatiseerd verkeer te voorkomen.
• SALT-beveiligingssleutels in WordPress configuratiebestand wijzigen: Met deze optie kun je de beveiliging van je site versterken door de sleutels die worden gebruikt voor verificatie regelmatig te vernieuwen.
• Reset bestands- en mapmachtigingen: Met deze optie kun je de machtigingen voor bestanden op je site resetten naar 644, voor mappen naar 755 en voor het wp-config.php bestand naar 600.
• Standaard gebruikersnaam beheerder wijzigen: Het wijzigen van de standaard gebruikersnaam van de beheerder maakt het moeilijker voor een aanvaller om uw inloggegevens te raden.

Hoe beheer ik het algemene beveiligingsniveau?

WP Manager biedt 3 vooraf geconfigureerde beveiligingsniveaus, waarvan u hieronder de details vindt:

Met het beveiligingsniveau "Aangepast" kunt u de instellingen van uw keuze in- of uitschakelen.

Hoe schakel ik een beveiligingsinstelling in of uit?

Zodra u de lijst met beveiligingsfuncties hebt geopend, klikt u op de schuifregelaar op de regel van de functie die u wilt in- of uitschakelen.

Als de schuifbalk grijs is, is de functie niet actief. Als de schuifregelaar daarentegen groen is, dan is de functie momenteel actief.

De integriteit van de WordPress kern controleren

Een WordPress integriteitsscan is een proces dat de integriteit van de bestanden in je WordPress installatie controleert. In wezen is het een controle van de structuur en integriteit van de belangrijkste WordPress bestanden, zoals de WordPress kernbestanden, thema's en geïnstalleerde plugins.

Het belangrijkste doel van een WordPress integriteitsscan is het detecteren van ongewenste wijzigingen of beschadigde bestanden die de veiligheid of goede werking van je website in gevaar kunnen brengen. Dit kunnen kwaadaardige bestanden zijn die door hackers zijn toegevoegd, ongeautoriseerde wijzigingen in de broncode van WordPress of onbedoelde wijzigingen die kunnen optreden tijdens updates of installaties van plugins.

De WordPress integriteitsscan vergelijkt de bestanden in je installatie met een referentie van de originele bestanden. Als er een verschil wordt gedetecteerd, kan dit duiden op een ongeautoriseerde wijziging of aanpassing. In dit geval kun je stappen ondernemen om het probleem op te lossen, zoals het verwijderen van de schadelijke bestanden of het herstellen van de originele bestanden vanaf een back-up.

Samengevat is een WordPress integriteitsscan een verificatieproces dat ervoor zorgt dat de bestanden in je WordPress installatie niet op een ongewenste manier zijn gewijzigd, waardoor de veiligheid en integriteit van je website wordt gegarandeerd.

De zouten in het WordPress configuratiebestand wijzigen

Met de knop Wijzig de zouten van het WordPress configuratiebestand kun je de 4 unieke authenticatiesleutels bijwerken die de wachtwoorden versleutelen in het bestand wp-config.php, dat zich in de root van je site bevindt, op je FTP-ruimte.

Maar wat zijn de 4 unieke authenticatiesleutels?

De sleutels worden automatisch gegenereerd wanneer WordPress wordt geïnstalleerd en worden zowel in de database als in het wp-config.php configuratiebestand opgeslagen.

Eenvoudiger gezegd, een geheime sleutel is een wachtwoord met elementen die het moeilijker maken om door beveiligingsbarrières heen te breken. Bijgevolg is een wachtwoord zoals "wachtwoord" of "probeer" veel te eenvoudig en te gemakkelijk te vinden. Een combinatie als "88A7DA62429BA6AD3CB3C76A" is erg moeilijk te kraken.

Conclusie

Je weet nu hoe je :

• WP Manager kunt openen en gebruiken om de beveiliging van je LWS gehoste WordPress site te versterken,
• Configureer verschillende beveiligingsinstellingen, zoals het forceren van het https protocol, het beperken van de toegang tot gevoelige bestanden en het uitschakelen van het bewerken van bestanden via het dashboard,
• Kiezen uit drie vooraf gedefinieerde beveiligingsniveaus of je eigen instellingen aanpassen voor beveiliging op maat,
• Voer een integriteitsscan uit om te controleren of de bestanden in je WordPress installatie niet gecompromitteerd zijn,
• Authenticatiesleutels (SALT's) vernieuwen voor een betere bescherming van gebruikersgegevens.

🛡️ Dankzij dit artikel ben je nu in staat om je WordPress site met onthutsend gemak veilig te houden. Onthoud: preventie is de beste verdediging tegen online bedreigingen!

✨ We hopen dat deze informatie je helpt om de mogelijkheden van WP Manager optimaal te benutten en je WordPress site optimaal te beschermen.

🙏 Bedankt dat je de tijd hebt genomen om dit artikel te lezen. Voel je vrij om je ervaringen te delen of vragen te stellen door hieronder een reactie achter te laten. Je feedback is waardevol en helpt ons om onze service voortdurend te verbeteren.