Beeld
afbeeldingen tegelijk bewerken Rode ogen wegwerken
Een favicon maken
een schermafdruk maken
panoramafoto's
E-mail
identiteiten
importeren en exporteren
e-mails opslaan
groepen
backups
mappen
e-mails uitsluiten
meerdere berichten tegelijk openen
platte tekst
Google
Analytics
Social media
Tweetbutton
Facebookbutton
LinkedInbutton
Word
autocorrectie
etiketten
WordPress
Beveiliging
Vergroot de veiligheid van je WordPresssite
Het is belangrijk ervoor te zorgen dat je WordPress-site zo goed mogelijk is beveiligd tegen hackers.
In dit stuk worden enkele eenvoudig toe te passen voorzorgsmaatregelen besproken.
Plaats de WordPressfiles in een speciale map
Plaats Wordpress niet in the rootdirectory, maar in een map met een naam die alleen jij kent of zelfs in een map met een naam die jezelf niet eens begrijpt. Je kunt deze via ftp altijd weer opzoeken. Je site krijgt dan een naam met de mapnaam erin bijvoorbeeld: http://www.mijnsite.nl/map.
Als je een normale URL wilt zoals http://www.mijnsite.nl zet je de index.php en een .htaccesfile in de rootdirectory en verander je in de index.php de regel: require('./wp-blog-header.php') in require('./mapnaam/wp-blog-header.php')
Maak een nieuw administrator account.
Verwijder het Adminaccount niet, maar maak een extra account met een andere gebuikersnaam aan. Geef dit account alle rechten. Log met dit nieuwe account in en verander de rechten van de Admingebruikersnaam in "subscriber".
Een hacker zal eerst zoeken naar een Admin gebruikersnaam. Als die niet bestaat, geeft WordPress dit aan, maar als die wel bestaat denkt de hacker dat dit de echte administrator is en probeert hij de code te breken. Zelfs als dit lukt, logt hij in als een subscriber en kan hij daardoor geen kwaad aanrichten.
Beperk het aantal loginpogingen
Je hebt zelf waarschijnlijk geen vijf pogingen nodig om in te loggen en een hacker zal meer pogingen nodig hebben. Er is een goede plugin beschikbaar om het aantal inlogpogingen eenvoudig te beperken: http://wordpress.org/extend/plugins/login-lockdown/.
Updaten
Zo nu en dan zie je bovenaan het scherm dat er een update van WordPress is. Updaten is erg belangrijk;
naast nieuw toepassingen zijn er vaak ook verbeteringen qua beveiliging. Maak wel altijd eerst een back-up.
Gebruik .htaccess
Met .htacces kun je er bijvoorbeeld voor zorgen dat er alleen vanaf een bepaald IP-adres toegang tot het admin-panel is:
order deny,allow
allow from 123.123.123.123
deny from all
Er zijn veel manieren om een site met htaccess te beschermen. Lees maar eens: http://wpshout.com/a-to-z-of-wordpress-htaccess-hacks/
Maak database back-up
Je kunt in phpmyadmin backups maken, maar hiervoor zijn ook veel plugins beschikbaar.
Gebruik een goed password
Een goed password is echt noodzakelijk. Verzin een password zonder betekenis.
Authentication Unique Keys
Gebruik de unique keys in wp-config.php. Ga hiervoor naar https://api.wordpress.org/secret-key/1.1/salt/ en vervang onderstaande code voor de code die je daar vindt.
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Download hier deze tutorial in pdf formaat
