Need help? Chat now!

Hostwinds Tutorials

Zoekresultaten voor:


Inhoudsopgave


WordPress beveiliging en verharding
WordPress kernupdates
Brute Force-aanvallen
Plugin Exploits
SQL Injection Exploits
Algemene WordPress-beveiligingsmaatregelen
Back-up vaak
Beheer de juiste rechten
Afsluiten

WordPress beveiliging en verharding

Trefwoorden: Security,  WordPress 

WordPress beveiliging en verharding
WordPress kernupdates
Brute Force-aanvallen
Plugin Exploits
SQL Injection Exploits
Algemene WordPress-beveiligingsmaatregelen
Back-up vaak
Beheer de juiste rechten
Afsluiten

WordPress is een platform met de beste gewaden voor eenvoudig te gebruiken hosting. Zo populair zijn omdat het echter veel veiligheidsproblemen introduceert. Het is noodzakelijk om uw WordPress-installatie vast te stellen en te verharden, zodat uw site veilig blijft extern aanvallen. In deze handleiding worden een aantal best practices uiteengezet met betrekking tot de beveiliging en verharding van WordPress.

WordPress beveiliging en verharding

Voordat we aan de slag gaan, is het belangrijk op te merken dat er geen enkele gids is om u te laten zien hoe u uw WordPress bullet-proof maakt.Deze gids is echter bedoeld om u te leren beter te begrijpen hoe WordPress werkt en hoe het kwetsbaar kan zijn voor bepaalde aanvallen.Laten we beginnen met wat basics.

WordPress kernupdates

De kern van de WordPress-installatie vereist updates. De beheerders van de Core PRODUCT-ontgrendelen updates af en toe om functies, patches en beveiligingsfixes uit te zenden. Het is essentieel om ervoor te zorgen dat u de nieuwste versie van WordPress Core behoudt. Dit zorgt ervoor dat de stof die uw site zelf uitvoert, is zo veilig als het kan zijn. Het houden van WordPress-kern up-to-date beschouwt geen plug-ins, thema's en andere handige add-ons. De officiële WordPress update documentatie is een geweldige bron om uw WordPress-upgrades met succes te voltooien.

Brute Force-aanvallen

Brute Force is een veelvoorkomende oorzaak van gecompromitteerde WordPress-installaties.Deze methode probeert toegang te krijgen door zoveel mogelijk gebruikersnaam en wachtwoordcombinaties te proberen in een korte periode.Voor degenen die het proces niet goed begrijpen, lijkt het misschien een verspilling van moeite.Computervermogen en "Lijsten" van gemeenschappelijke wachtwoorden kunnen echter in slechts enkele minuten de "Security" van een eenvoudig wachtwoord binnendringen.Bovendien gebruiken veel WordPress-installaties de standaardbeheerder gebruikersnaam van "admin", die verder beperkt hoeveel een afgelegen aanvaller zou moeten proberen.Een paar eenvoudige methoden om Brute Force-aanvallen tegen te gaan zijn als volgt.

  • Gebruik een andere gebruikersnaam voor een beheerdersaccount
  • Hoog Wachtwoordcomplexiteit.
  • Gebruik een plug-in zoals Loginizer om overmatige inlogpogingen te voorkomen

Een hoge wachtwoordcomplexiteit kan het verschil zijn tussen een gecompromitteerd account en een veilig account.

Plugin Exploits

WordPress staat bekend om zijn modulaire en aanpasbare aard.Als u functionaliteit aan WordPress moet toevoegen, is er waarschijnlijk een plug-in om dit in te schakelen.Toch moet de veiligheid in gedachten worden gehouden bij het gebruik van de plug-ins van derden (en de meerderheid van hen is derden).Plug-ins van derden kunnen aanvullende penetratiemethoden introduceren ("exploits" genoemd).Dit is niet altijd de schuld van de Plugin Creator, maar kan in plaats daarvan een incompatibiliteit zijn met andere plug-ins of thema's geïnstalleerd.Het kan ook niet compatibel zijn met de versie van WordPress die u gebruikt.Net als bij veel WordPress-gerelateerde zorgen, is het belangrijk om uw plug-ins up-to-date te houden en een beetje beenwerk te doen om ervoor te zorgen dat uw gekozen plug-ins niet conflicteren met andere plug-ins die al zijn geïnstalleerd.Sommige tips voor het beveiligen van uw plug-ins omvatten:

  • Houd plug-ins up-to-date
  • Vet-plug-ins voor betrouwbaarheid
  • Bladeren door plugin-opmerkingen
  • Schakel ongebruikte plug-ins uit en verwijder ze

Bijhouden plug-ins bijgewerkt en controleren op compatibiliteit is een belangrijk onderdeel van WordPress-beveiliging.

SQL Injection Exploits

Deze gids zal niet aanraken op de technische aspecten van hoe deze methode werkt.De exploit gebeurt wanneer een formulier op uw WordPress-installatie niet correct is geconfigureerd om misvormde of kwaadwillende inzendingen te verwerken.Hierdoor kan de aanvaller hun eigen gegevens invoeren in secties van uw database.Deze aanval probeert uw database te wijzigen op een manier die verandert waar uw startpagina of andere paginadielen, een "omleiding" wordt genoemd.

Bescherming van uw WordPress van dit type aanval is eenvoudig in de praktijk.Zorg ervoor dat alle formulieren die u invoegt in uw WordPress Sanitiseer hun gegevens.Dat wil zeggen, het stript elke extra gegevens afgezien van welk type gegevens het bedrijf verwacht.Wanneer een formulier bijvoorbeeld vraagt om een naam, zijn niet-letterig tekens niet nodig bij het hanteren van die gegevens.Een goed ontworpen formulier (of plug-in dat de formulieren in uw WordPress introduceert) zal goede sanitaire praktijken hebben ingebouwd.

Algemene WordPress-beveiligingsmaatregelen

In sommige gevallen wordt de methode waarin een WordPress-site in gevaar wordt gebracht, mogelijk niet gedocumenteerd. Nieuwe exploits en beveiligingsfouten kunnen op elk moment worden opgevat. Er zijn veel manieren om ervoor te zorgen dat u een beveiligde WordPress-installatie onderhoudt, zoals het waarborgen van uw site https. Hier zijn enkele tips om uw WordPress in goede staat te houden, zelfs bij de kans op een compromis.

Back-up vaak

De eenvoudigste manier om te herstellen van een gecompromitteerde WordPress, is herstellen vanaf een goede en schone back-up. Dit vereist echter dat u daadwerkelijk hebben back-ups beschikbaar. Er is een overvloed aan tools die het gemakkelijk maken om dagelijks een back-up van uw site te maken. Onze eigen Cloud Backup-service voor Hostwinds Cloud VPS en Dedicated Servers, evenals Hostwinds Web Hosting Shared Backups, kan rechtstreeks met uw server worden geïntegreerd. U kunt dit opnemen bij uw Hostwinds Cloud VPS-services, uw Hostwinds Dedicated Servers of uw Hostwinds Gedeelde hosting plannen. Als alternatief zijn er tal van back-up plug-ins om uit te kiezen die topbeoordelingen hebben in de WordPress Marketplace.Zoals altijd, vergeet niet om een plug-in te onderhouden die u op de juiste manier installeert.

Beheer de juiste rechten

Het is eenvoudig om dit onderwerp uit te zien.Een WordPress-site van één gebruiker hoeft zich waarschijnlijk geen zorgen te maken over dit aspect.In multi-useromgevingen is het echter de beste praktijken om de juiste rollen te bieden die de machtigingen beperken.Dit betekent alleen de machtigingen die nodig zijn om een bepaalde rol te bereiken.Een gebruiker waarvan het enige doel is om concepten te bewerken, zou geen toegang hebben tot plug-in-bedieningselementen of gebruikersmodificatie.Zorg ervoor dat u de standaardrollen zodat u beter begrijpt welke machtigingen er op elk niveau bestaan.

Afsluiten

Deze gids is veel algemene concepten van WordPress-beveiliging en verhardingspraktijken gegaan. Dit krabt nauwelijks het oppervlak, omdat er veel fantastische tools en methoden beschikbaar zijn om een WordPress-installatie verder te beveiligen. Het beveiligen van uw WordPress is een geweldige stap en de eerste in een lijn van andere WordPress-beveiliging en verhardende methoden.

Geschreven door Hostwinds Team  /  april 22, 2019