Support

Website

 

WordPress: hoe beveiligen?


Terug naar alle artikels

Antwoord

Belangrijk – Vooraleer verder te gaan:

  • Dit support-artikel geldt niet voor klanten met een “Managed WordPress” pakket (WP-GO of WP-COM).
  • Voor wie niet vertrouwd is met WordPress: zorg dat je deze WordPress info eerst grondig gelezen hebt.
  • Breng geen belangrijke wijzigingen aan zonder dat je op een backup kan terugvallen.
  • Test eerst of je website correct functioneert vooraleer je onderstaande stappen uitvoert. Indien hij niet functioneert zoals het hoort, zal je hem achteraf ook niet correct kunnen testen.

WordPress beveiligen doe je via de Plesk WordPress Toolkit via volgende stappen:

Lees meer

Ga als volgt te werk

  • 2

    Start de WordPress Toolkit op.

  • 3

    Indien je site dateert van voor 2019, en je hebt de WordPress Toolkit sinds april 2019 nog niet gebruikt, dan krijg je de pop-up op het scherm hiernaast. Klik dan onderaan op de knop “Ga naar beveiliging”.

    Indien je de pop-up op het scherm hiernaast niet krijgt, klik dan bovenaan op de knop “Beveiliging”.

  • 4

    Beide mogelijkheden hierboven leiden tot hetzelfde scherm:  zie hiernaast.

    Het geeft een overzicht van de kritieke en aanbevolen beveiligingsverbeteringen voor je website. En net boven “kritiek” en “aanbevolen” staat de laatste datum waarop de beveiliging gecontroleerd is.

    Indien dit langer dan een maand geleden is, klik dan op “Beveiliging controleren”.
    Indien het nog recent gecontroleerd is, ga naar de volgende stap.

  • 5

    Klik op het pijltje onder “Details”.

    Op het scherm dat dan verschijnt (zie hiernaast): vink alle vakjes aan voor de kritische (rood) en aanbevolen (geel) maatregelen die nog niet in orde zijn (De andere zijn groen).

    Klik dan bovenaan links op “Beveilig”.

  • 6

    Je krijgt dan de bevestiging dat de beveiligingsmaatregelen zijn toegepast.

    Test dan je website, met focus op speciale elementen, zoals invulpagina’s, bewegende elementen, Google maps, input die vanuit andere sites komt, zoals Twitter of Facebook feeds.

    Check ook of alles aan de “back-end” van je website nog werkt, door in WordPress in te loggen.

    Indien alles functioneert, ben je rond qua beveiligingsinstellingen.

    indien er iets niet meer functioneert, klik dan enkele net aangezette veiligheidsmaatregelen aan waarachter staat “kan ongedaan worden gemaakt”, en klik daarna op “Ongedaan maken” (zie hiernaast). Test opnieuw, tot je de oorzaak gevonden hebt, en zet alle andere maatregelen weer aan.

    Indien je alle maatregelen uitgezet hebt die kunnen ongedaan gemaakt worden, en je website functioneert dan nog niet, plaats dan je backup terug en test opnieuw. Werkt het dan wel, dan weet dat één van de maatregelen die niet teruggedraaid kunnen worden de oorzaak vormt:  zoek uit welke door er telkens 1 te activeren, tot de website niet meer werkt. Die vormt dan de oorzaak, en die laat je uit staan. Al de rest zet je aan.

    Opgelet:  indien een kritische maatregel de oorzaak is van het niet functioneren van je website, zoek dan een oplossing. Want het is niet veilig om deze achterdeuren te laten openstaan voor cybercriminelen.  Vraag evt een WordPress specialist om je te helpen. Of contacteer Adit voor (betaalde) bijstand.

  • 7

    Laatste stap:  om een veilige website te hebben, is het ook nog om WordPress up-to-date te houden. Zorg daarom dat je de maatregelen beschreven via deze link correct uitvoert.