![\"Houd](\"https:\/\/wijzijnqreative.nl\/webdesign\/wp-content\/uploads\/sites\/4\/2016\/09\/Houd-hackers-buiten-de-deur-8-tips-om-WordPress-veilig-te-houden-1024x684.jpeg\")
<\/h2>\nTip 1: Houd WordPress up-to-date<\/h3>\n
Dit is misschien wel de makkelijkste stap, en mischien ook wel een die het vaakst vergeten word. Met elke update van WordPress komen een aantal beveiligings updates mee, het is dus belangrijk deze altijd te installeren. Vertrouw niet te veel op de auto-update maar log regelmatig in op al je installaties om even te kijken of er updates zijn, dit geld ook voor plugins en themas. Wil je wel zeker weten dat alles altijd automatisch bijwerkt? Download dan onze auto-update plugin.<\/a><\/p>\n Ookal doen wij er alles aan om onze themas veilig te houden, toch zijn er veel gratis themas die niet veilig zijn. Veel hackers proberen je website binnen te komen via de database omdat hier alle informatie in opgeslagen staat. Een van de meest gebruikte gebruikersnamen voor wordpress is admin<\/strong>. WordPress geeft op meerdere plekken het versie-nummer weer, hierdoor kunnen hackers makkelijk verouderde installaties vinden. Let wel op dat het kan zijn dat sommige functies hierdoor niet meer werken, mocht dit voorkomen verwijder deze regels dan weer.<\/p>\n Vervolgens voeg je deze regel toe om de versie-nummers uit alle paginas te halen:<\/p>\n In je wp-content directory worden themas, plugins en andere uploads opgeslagen. Voeg de volgende regels toe aan je .htaccess<\/em> bestand in je wp-content<\/em> directory: Standaard kan je in WordPress thema bestanden werken via Weergave > Bewerker<\/strong>. De bovenstaande regel doet precies dat, als je in het vervolg een bestand wilt bewerken moet dat via de FTP, iets meer werk, maar wel veiliger.<\/p>\n Gelukkig is er een groot aanbod aan plugins die je helpen je installatie veilig te houden. Met de toenemende groei van WordPress neemt ook het aantal hackers toe. Met deze 8 belangrijke tips houd jij ze buiten de deur.<\/p>\n","protected":false},"author":1,"featured_media":62,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[7,13],"class_list":["post-135","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-beveiliging","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/wijzijnqreative.nl\/web\/wp-json\/wp\/v2\/posts\/135","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wijzijnqreative.nl\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wijzijnqreative.nl\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wijzijnqreative.nl\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wijzijnqreative.nl\/web\/wp-json\/wp\/v2\/comments?post=135"}],"version-history":[{"count":0,"href":"https:\/\/wijzijnqreative.nl\/web\/wp-json\/wp\/v2\/posts\/135\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wijzijnqreative.nl\/web\/wp-json\/wp\/v2\/media\/62"}],"wp:attachment":[{"href":"https:\/\/wijzijnqreative.nl\/web\/wp-json\/wp\/v2\/media?parent=135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wijzijnqreative.nl\/web\/wp-json\/wp\/v2\/categories?post=135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wijzijnqreative.nl\/web\/wp-json\/wp\/v2\/tags?post=135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Tip 2: Probeer geen gratis themas te gebruiken<\/h3>\n
\nLet daarom goed op met het downloaden van gratis themas.<\/p>\nTip 3: Verander de database prefix<\/h3>\n
\nStandaard begint elke tabel in de database met wp_<\/em> maar dit kan je veranderen via je wp-config.php<\/em> bestand die in de root van wordpress staat.
\nZoek in je wp-config.php<\/em> bestand naar de $table_prefix = ‘wp_’; <\/strong>en verander deze.
\nLet wel op: Alleen letter, cijfers en lage streepjes kunnen gebruikt worden.<\/p>\nTip 4: Gebruik NOOIT<\/em> admin als gebruikersnaam<\/h3>\n
\nEen hacker zal dus eerst admin als gebruikersnaam proberen en hoeft dan alleen nog het wachtwoord te raden, wanneer je geen admin gebruikt maar bijvoorbeeld MrAwesome is het al veel moeilijker voor een hacker om je gegevens te raden.<\/p>\nTip 5: Verwijder wordpress versie<\/h3>\n
\nPlaats de volgende regels in je functions.php<\/em> van je thema:<\/p>\nremove_action( 'wp_head', 'feed_links_extra', 3 ;\nremove_action( 'wp_head', 'feed_links', 2 );\nremove_action( 'wp_head', 'rsd_link' );\nremove_action( 'wp_head', 'wlwmanifest_link' );\nremove_action( 'wp_head', 'index_rel_link' );\nremove_action( 'wp_head', 'parent_post_rel_link', 10, 0 );\nremove_action( 'wp_head', 'start_post_rel_link', 10, 0 );\nremove_action( 'wp_head', 'adjacent_posts_rel_link', 10, 0 );\nremove_action( 'wp_head', 'wp_generator' );\n<\/pre>\n
remove_action('wp_head', 'wp_generator');<\/pre>\nTip 6: Beveilig de wp-content directory<\/h3>\n
\nZorg ervoor dat mensen niet deze bestanden kunnen openen door er direct heen te gaan.<\/p>\n
\n<\/strong><\/p>\nOrder Allow,Deny\nDeny from al\nAllow from all<\/pre>\n
Tip 7: Zet de bestand bewerker van wordpress uit<\/h3>\n
\nHet probleem hiermee is, dat wanneer een hacker toegang krijgt tot je dashboard het zeer gemakkelijk is voor hem om hier codes aan toe te voegen \/ te verwijderen.
\nHet is daarom geen verkeerd idee om dit uit te zetten.<\/p>\ndefine( 'DISALLOW_FILE_EDIT', true );<\/pre>\n
Tip 8: Security Plugins<\/h3>\n
\nHier een paar voorbeelden:<\/p>\n\n