De laatste paar dagen ben ik bezig geweest met het veiliger maken van mijn WordPress installatie. Dit heb ik gedaan met plugins installeren en onderhoud. Ik heb de volgende dingen gedaan:
Alle voorgestelde verbeteringen heb ik doorgevoerd die staan op site-health.php. Dit vind je onder gereedschap, sitediagnose.
PHP is geüpdate. Alle aanbevolen optionele PHP softwarebibliotheken zijn geüpdate. Ongebruikte thema’s en plugins zijn verwijderd.
Ik maakte een aparte account aan met editor rechten. Die gebruik ik voor het schrijven van berichten en al het normale blogwerk. De admin account gebruik ik alleen als het nodig is. En die admin account heeft niet als username admin. Ik gebruik sterke, gegenereerde wachtwoorden.
- De plugin HTTP security gebruikt zodat er security-gerelateerde http-headers worden toegevoegd
- Een privacy statement toegevoegd
- Een disclaimer toegevoegd
- De plugin Limit Login Attempts Reloaded strak geconfigureerd
- Mijn site gecheckt via een site die op security scant: http://internet.nl
Laatst las ik een onderzoek over de veiligheid van WordPress. In dit artikel staat iets over de eigenschappen van besmette sites. 49 procent draait een veroiderde versie. Het is dus het belangrijkste om de versie te updaten.
Het zit hem in verouderde plug-ins, modules en extensies, misbruikte inloggegevens, slecht geconfigureerde applicaties en servers, volgens Sucuri. Ook een gebrek aan kennis over security best practices blijft een oorzaak van infecties. Toevallig weet ik daar het een en ander vanaf. Ook als blogger dus handige kennis om te hebben.
Mis ik nog iets in het veiliger maken van mijn WordPress installatie? Hoe hou jij je blog veilig?
Geef een reactie