image

5 beveiligingstips voor WordPress-gebruikers

maandag 28 januari 2013, 14:05 door Redactie, 3 reacties

Wereldwijd zijn er meer dan 60 miljoen websites die op de software van WordPress draaien, maar veel van deze blogs worden niet goed beheerd. Het gaat dan om het niet installeren van updates, tot het gebruik van zwakke wachtwoorden en onveilige plug-ins. Dre Armeda van beveiligingsbedrijf Sucuri verzamelde vijf tips waarmee WordPress-gebruikers.hun blogs kunnen beveiligen.

  1. Hou de software up-to-date. Als de ontwikkelaar of plug-in auteur zegt dat dit de site zal breken, kan dit er op wijzen dat de website of plug-in niet volgens de WordPress Coding Standaarden is ontwikkeld.
  2. Verwijder oude/test installaties van WordPress. Verwijder daarnaast uitgeschakelde themes en plug-ins.
  3. Beperk toegang. Via de Google Authenticator Plugin of Limit Login Attempts.
  4. Gebruik een passphrase in plaats van een wachtwoord. Daarnaast moet de passhrase ook uniek zijn.
  5. Stel een back-upschema in. Het komt regelmatig voor dat aanvallers alle aanwezige content verwijderen.
Reacties (3)
28-01-2013, 23:38 door Nietsnut
Laatste update WordPress 3.5.1. met Limit Login Attempts dan krijg je dit ---> Waarschuwing: Deze plugin is niet getest met je huidige versie van WordPress daar heb je dus wat aan . En het staat er ook Vereist WordPress versie: 2.8 of hoger Compatible tot: 3.3.2.

Dus een tip van niks

Deze lijkt wel goed te werken Simple Login Lockdown
28-01-2013, 23:45 door Anoniem
als je inlogt staat het ook in het geel met zwart aan het begin bovenin de pagina nieuwe update beschikbaar ( alle gebruikers zien deze melding ) snap niet dat je dat over het hoofd kan zien tenzij je heel lang niet inlogt natuurlijk
05-02-2013, 10:27 door Anoniem
Door Anoniem: als je inlogt staat het ook in het geel met zwart aan het begin bovenin de pagina nieuwe update beschikbaar ( alle gebruikers zien deze melding ) snap niet dat je dat over het hoofd kan zien tenzij je heel lang niet inlogt natuurlijk

Het grootste probleem met WP zijn de plugins die door individuen worden geschreven met soms te weinig tijd en kennis.
Daarnaast worden de updates voor de plugins niet getoond in het dashboard en zit hem grotendeels daar de kwetsbaarheden in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.