WordPress ligt stevig onder vuur

We zien het dagelijks, WordPress websites worden aangevallen, meestal door robots, soms handmatig. Meestal is men er op uit om de site te hacken en die vervolgens te gebruiken als hub om andere grotere aanvallen uit te voeren, of de site als spammachine in te zetten. Ze maken dan gebruik van de goede reputatie van de server (die daarna niet meer zo’n goede reputatie over houdt.
Tips van Vicus:

• Zorg dat er geen gebruikers in het systeem staat die het systeem niet in hoeven. Zet ze uit of verwijder ze.
• Geef gebruikers de rol die ze gebruiken; niet teveel rechten die ze toch niet gebruiken.
• Maak één admingebruiker aan die uitgebreide rechten heeft. Geeft deze WordPress gebruiker een extreem sterk wachtwoord.
• Verwijder alle thema’s die niet worden gebruikt
• Verwijder alle plug-ins die niet worden gebruikt

Er zijn diverse plug-ins die WordPress veiliger maken. Er zijn er weinig die alle bovenstaande factoren in zich hebben. Wordfence legt in elk geval een goede basis voor de verdediging van uw WordPress website.

Scan

• Regelmatig
• Uw bronbestanden van de standaard WordPress software, maar ook alle plug-ins en thema’s.
• Achterdeuren
• DNS wijzigingen

Detecteer

• Of de server waar uw WordPress op draait als spammer bekend staat

Beschermen

• Toetsen van wachtwoorden van de gebruikers
• Diskruimte
• Forceer sterke wachtwoorden
• Spamfilter op de commentaren
• 2-stap authenticatie bij inloggen (bv via een sms zoals veel banken ook gebruiken), stel dit minimaal in voor uw admin gebruiker.

Blokkeren

• Alle bezoekers buiten Nederland geweerd worden; dat scheelt al een heleboel. Het gaat hier uiteraard om de bezoekers die in willen loggen als beheerder of redacteur.
• Bezoekers vanaf specifieke IP-nummers
• Nep Google bots
• Brute force aanvallen
• Zorg voor een scanner die virussen en robots herkent

Repareren

• Originele bestanden weer terugzetten