Nu Google sinds 1 oktober 2017 https-sites voorrang geeft boven http-sites, is het meer dan ooit noodzakelijk om over te stappen van http naar https. Dat klinkt heel technisch en lijkt ingewikkeld, maar WordPress omzetten naar https is heel eenvoudig. Programmeerkennis heb je er niet voor nodig. Leer WordPress omzetten naar https in vijf stappen.
Elke websitebeheerder kent de voorbeelden wel: je hele reactierij staat vol Russische commentspam. En dan zijn er nog Oekraïnse, Chinese of Indiase hackers die proberen je site te hacken. Met twee plugins kun je bezoekers uit bepaalde landen blokkeren in WordPress. Dat scheelt je ook Russische spam en hackers.
Gratis themes en plugins, WordPress is er groot mee en ik gebruik ze zelf ook graag. Maar pas op: gratis WordPress-themes en gratis plugins kunnen ook gebruikt worden om malware te verspreiden. Zo voorkom je malware via gratis WordPress-themes en plugins.
Lees verder »Zo controleer je gratis WordPress-themes en plugins op malware
Door je WordPress-versie te verbergen kun je je WordPress-site beveiligen. Maar beveilig dan ook je RSS-feed.
Lees verder »WordPress beveiligen: verberg je WordPress-versie
Hackers kunnen via de broncode van je WordPress-site je gebruikersnaam achterhalen. Dat kunnen ze doen via de auteurspagina’s. De auteursnaam verbergen is heel simpel.Die auteurspagina’s maakt WordPress automatisch aan als je een nieuwe gebruiker aanmaakt. Als je inlogpagina dan ook nog bereikbaar is via het standaard wp-login of wp-admin, dan hebben ze twee van de drie beveilingssleutels al in handen. Dan is het vervolgens een kwestie van een Brute Force Attack om te proberen om je wachtwoord te achterhalen en ze zijn binnen. Beveilig je WordPress-site dus door de gebruikersnaam te verbergen. Dat gaat heel eenvoudig en je hebt er geen programmeerkennis voor nodig.
Lees verder »Beveiligingstip voor WordPress: verberg de auteursnaam