Stel map beveiliging in op uw WordPress website voor beveiligde toegang

Stel map beveiliging in op uw WordPress website voor beveiligde toegang

Wordpress LogoEen effectieve manier om ongewenste toegang tot een map binnen uw website te voorkomen doet u met map beveiliging. Stel “map beveiliging” (folder security) in op het control panel van uw webhost (of vraag het uw webhost).

Heeft u Control Panel toegang bij uw Web Host?
Log dan in het Control Panel in en ga naar de optie waar u map beveiliging kunt instellen. Binnen ons Cloud Portal kiest u voor de optie “Secured Folders” en vervolgens activeert u de knop “Enable Secured Folders”. Map beveiliging is nu geactiveerd en u kunt inlog gegevens (ook wel bekend als credentials) opgeven voor iedere willekeurige gewenste map op uw website.

Uitleg in detail over de activatie van Secured folders in ons Cloud Portal:

  1. Login ons Cloud Portal
  2. Druk op Websites, kies Websites
  3. Selecteer uw website
  4. In de tabbladen midden op het scherm kies “Secured Folders”
  5. Kies “Enable Secured Folders”
  6. Add folder om een map toe te voegen die beveiligd moet worden
  7. Add user om gebruikersgegevens (inlog gegevens) in te stellen voor de beveiligde map(pen)
  8. Add Group om een groep van gebruikers te koppelen zodat ze snel aan bepaalde mappen kunnen worden toegestaan.
  9. Klik “Update” zodat de gegevens van uw website worden bijgewerkt.

Zodar u op Enable Secured Folders klikt verschijnt een melding dat overgeschakeld wordt naar  de “integrated pipeline” en dat de optie “” gedeactiveerd wodt. Verifieer via de tabladen “Home folder” en “Extensions” dat dit ook daadwerkelijk het geval is.

Heeft u een ander Control Panel zoals CPanel, Plesk of Direct Admin?
De werking van beveiligde mappen is meestal vergelijkbaar aan de hierboven genoemde situatie om in te stellen. Er moet geactiveerd worden, er moet een map ingesteld worden en er moet een gebruiker aan gemaakt worden. Om naar de beveiligde map instellingen te gaan zoekt u binnen uw control panel naar een optie die bijvoorbeeld verwijst naar:

  • Secured Folders
  • Folder Permissions
  • Folder Access rules
  • Security Permissions
  • Folder Security

Wat gebeurd er wanneer u secured folders heeft geactiveerd?
Zodra u nu het adres van de betreffende map in uw web browser bezoekt zal er een inlogscherm getoond worden. Om door te gaan naar de web inhoud van de map dienen de juiste inlog gegevens eerst opgegeven te worden. Zijn deze juist dan krijgt u toegang tot de inhoud van de map. Onjuist? Dan wordt de toegang geweigerd.

U begrijpt nu dat map beveiliging een goede beveiligingslaag is voor uw WordPress. Dit kunnen we eenvoudig breder trekken, Map beveiliging is niet alleen veilig voor de admin van uw WordPress, voor iedere online applicatie waarop bijvoorbeeld admin / beheer taken worden uitgevoerd is het verstandig dit in te stellen. Wanneer slechts specifieke gebruikers toegang tot bepaalde web inhoud zouden mogen hebben, beveilig dan de toegang met dit slot op de deur. Zo voorkomt u dat ongewenste gasten toegang kunnen krijgen tot uw admin van uw applicatie en zo privacy gevoelige gegevens kunnen kapen.

Gebruikt u AJAX op de front van uw website, plaats dan het volgende in uw .htacces bestand in WP-Admin
Het kan voorkomen dat AJAX niet langer werkt indien dat in het front van uw website gebruikt wordt. Dit komt doordat voor AJAX benodigde componenten in de WP-Admin folder aanwezig zijn. Uw website heeft hier nu geen toegang meer toe. Gelukkig is dit eenvoudig op te lossen op de volgende wijze:

  1. Open uw website in uw FTP applicatie
  2. Ga naar uw WP-Admin folder
  3. zoek het .htaccess bestand (in WP-Admin) op
  4. Open het .htaccess bestand.
  5. Voeg de onderstaande code aan het einde van de inhoud van het .htacess bestand toe.
  6. Sla het bestand op en upload het naar de WP-Admin, overschrijf het aanwezige bestand

Plak de volgende code:

<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

Hulp nodig?
Neem gerust contact op.

Kies een vriendelijke publieke naam voor uw gebruikersnaam in WordPress

Kies een vriendelijke publieke naam voor uw gebruikersnaam in WordPress

Wordpress LogoMaak het hackers en kwaadwillende niet onnodig gemakkelijk. Kies daarom voor uw online naam in uw gebruikersprofiel in WordPress een vriendelijke naam die afwijkt van uw gebruikersnaam. Zo voorkomt u dat hackers aan de hand van uw gebruikersnaam gemakkelijk alleen nog maar uw wachtwoord hoeven raden.

Het doel van deze methode:
Doordat u een publieke naam kiest die afwijkt van uw gebruikersnaam moet een hacker niet slechts uw wachtwoord raden maar ook uw gebruikersnaam. Hierdoor moet een kwaadwillende dus een dubbel niveau zien te raden / kraken voordat hij / zij zou kunnen inloggen in uw WordPress omgeving. Dankzij publiekelijk vriendelijke namen zou u ook zo goed als onmogelijk te raden / kraken gebruikersnamen kunnen kiezen.

Wat u dient te doen:
Ga in uw WordPress Admin naar uw gebruikersprofiel. In de Engelse taal is dat als volgt:

  • Users in het linkermenu
  • Kies all users
  • Kies de gewenste user en selecteer edit user
  • Kies nu op uw profiel pagina een publiekelijk vriendelijke naam

Wat kan ik het beste instellen?
Is uw gebruikersnaam bijvoorbeeld “janwit” en is uw naam Jan de Wit, kies dan als uw publieke naam “Jan de Wit”. Is uw gebruikersnaam Ronnie en is uw naam Ronnie Henderson, kies dan als publieke naam “Ronnie Henderson”. Dit zorgt ervoor dat u beter herkent wordt door uw publiek wat ook nog eens een betere waardering oplevert. Als gezegd, het belangrijkeste voordeel is het verborgen blijven van uw daadwerkelijke gebruikersnaam.

Geef uw gebruikersnaam uiteraard nooit weg aan derden. Bent u bang dat uw gebruikersnaam is gekaapt of heeft u deze toch aan derden gegeven en wilt u die nu wijzigen? Dat kan via uw MYSQL database, wilt u dat wij dit voor u doen? Neem dan contact met ons op.

Stel uw WordPress Admin in om volledig SSL te gebruiken

Stel uw WordPress Admin in om volledig SSL te gebruiken

sslcertificatesWordpress LogoVersleutel alle gegevens die u uitwisselt met uw WordPress Admin omgeving dankzij volledige SSL beveiliging. (HTTPS). Kwaadwillenden zullen niet langer in staat zijn uw gegevens te onderscheppen aangezien deze via encryptie zo versleuteld zijn dat ze onbereikbaar, onleesbaar zijn.

Instellen van SSL voor uw WordPress is simpel, indien u technisch onderlegd bent kunt u het met de onderstaande stappen zelf doen. Uiteraard stellen wij het ook graag voor u in zodat u zich kunt bezig houden met waar u goed in bent.

Voor u SSL kunt activeren dient u zich ervan te verzekeren dat u een actief SSL Certificaat heeft op uw domein en deze geinstalleerd is op uw web hosting. Voordelige SSL Certificaten koopt u natuurlijk eenvoudig bij ons, temeer doordat ze direct klaar voor gebruik zijn binnen minuten.

Twee manieren om SSL in te stellen voor uw WP-Admin
WordPress neemt beveiliging serieus en daarom is er de mogelijkheid om out of the box, kant en klaar direct SSL beveiliging in te stellen. Met andere woorden, WordPress ondersteund SSL beveiliging voor uw WP-Admin doordat het is ingebouwd in de software.

  1. Handmatig instellen van SSL beveiliging voor uw WP-Admin
  2. Instellen van SSL Beveiliging met een plugin

1. Handmatig instellen van SSL beveiliging

Dankzij de ingebouwde SSL ondersteuning in WordPress is het eenvoudig om SSL te activeren.  Voordat u SSL activeert dient u zich ervan te verzekeren dat u een SSL Certificaat actief heeft op uw domein. Heeft u nog geen SSL Certificaat? Koop dan voordelig het juiste SSL Certificaat bij ons. Om SSL te activeren dient u te beschikken over één van de volgende gegevens voor toegang tot uw web hosting:

  • FTP toegang tot de root directory van uw WordPress installatie met lees en schrijfrechten
  • Root toegang tot uw webserver (Linux/Windows toegang), in deze gevallen heeft u waarschijnlijk ook gewoon FTP

De stappen om SSL in te stellen:

  1. Login met uw FTP client
  2. Ga naar de Root directory van uw WordPress installatie. Is WordPress in de hoofdmap geinstalleerd dan is dit meestal wwwroot / httpdocs / public_html. Is WordPress in een submap geinstalleerd, selecteer dan de subfolder.
  3. Open het bestand “wp-config.php”
  4. Zoek de lijn waarin staat
    “/* That’s all, stop editing! Happy blogging.”
  5. Boven deze lijn vul je het volgende in:
    define(‘FORCE_SSL_ADMIN’, true);
  6. Sla het bestand op en upload het naar de correcte map. Overschrijf het bestand dat er al bestaat.
  7. SSL beveiliging is nu ingesteld voor uw gehele WP-Admin, iedere inlog vereist een SSL (https) verbinding.

2. SSL beveiliging instelling met een plugin

Zoals WordPress geroemd is om de uitbreidbaarheid is er vanzelfsprekend ook een aantal plugins dat u helpen kan om SSL Beveiliging in te stellen. Zoals u in de voorgaande stap kunt lezen zijn plugins niet nodig om SSL beveiliging in te stellen aangezien WordPress SSL ondersteund en het bijzonder eenvoudig is om SSL beveiliging handmatig in te stellen. Echter heeft u daar geen zin in of bent u technisch onvoldoende onderlegd, dan kunt u toch kiezen voor een plugin. Plugins bieden ook aanvullende voordelen.

Aanvullende voordelen van een plugin voor SSL Beveiliging
Veel plugins beveiligen niet alleen uw WordPress admin interface maar bieden ook aanvullende mogelijkheden om afzonderlijke pagina’s of inhoud te beveiligen met SSL. Dit is bijzonder handig wanneer u bijvoorbeeld een Winkelwagen of Formulieren in uw WordPress website gebruikt. Dankzij een plugin zoals bijvoorbeeld WordPress HTTPS kunt u ook deze afzonderlijke pagina´s gemakkelijk beveiligen. SSL beveiliging is vereist voor bijvoorbeeld gegevensoverdracht van transacties en privacy gevoelige informatie. Een plugin kan hier dus uitkomst bieden.

De plugin welke wij momenteel aanraden is:

WordPress HTTPS
Dit is momenteel de beste keuze met de beste mogelijkheden voor SSL beveiliging in WordPress als u een plugin wilt gebruiken. U kunt de plugin downloaden vanuit de officiele WordPress.org download sectie, de plugin is geautoriseerd door WordPress.org.

Hulp nodig bij het instellen van SSL?
Wij bieden uitkomst! Wij zijn WordPress specialisten en helpen u graag met het configureren van SSL beveiliging, uw SSL Certificaat en andere WordPress tips en trucs. Een goed advies of informatie ndoig, neem gerust contact met ons op en ontdek dat wij voordelige tarieven hanteren voor onze dienstverlening.

Wil je meer leren over het beveiligen van WordPress?

Wil je meer leren over het beveiligen van WordPress?

sslcertificatesAndré KagerAls je antwoordt ja is blijf dan de komende periode deze pagina’s volgen. We hebben een aantal artikelen op stapel staan waarin we de mogelijkheden om WordPress te beveiligen onder de loep nemen. Daarin zullen we uitgebreid ingaan op de verschillende mogelijkheden en ook de technische uitleg geven hoe deze in te zetten.

Begrijp je het belang van een goede beveiliging dan is het antwoordt op de bovenstaande vraag natuurlijk ja. Tenzij je alle ins en outs kent van WordPress en je zelf een specialist bent. Maar, wie weet leer je ook nog wat nieuws als WordPress specialist, je weet maar nooit. We zullen ons niet beperken tot oppervlakkigheden maar ingaan op de daadwerkelijk te kiezen en gebruiken methoden. Per methode zullen we deze specifiek in een artikel beschrijven.

WordPress tips en trucs gewoon in het Nederlands
Dankzij de enorme populariteit van WordPress is er een schat aan informatie online. In het algemeen is deze informatie in het Engels, prima natuurlijk, er valt veel uit te halen. Ik ga nu eens een aantal artikelen in het Nederlands opschrijven voor de Nederlandstalige gebruiker. Op deze manier wil ik het begrip en de kennis vergroten en toegankelijker maken.

WordPress ondersteuning verkrijgen in het Nederlands
Voor wie wel eens of regelmatig de behoefte heeft aan directe ondersteuning voor zijn/haar WordPress website maar niet weet waar dat te krijgen bieden wij uitkomst. WordPress ondersteuning gewoon in je eigen vertrouwde Nederlandse taal, dat zou toch fantastisch zijn? Bij ons kun je daarvoor terecht, wij bieden de perfecte WordPress ondersteuning in het Nederlands, tijdens Nederlandse (CET) kantoortijden en zelfs daarbuiten. Dus niet langer allerlei forums afstruinen op zoek naar informatie die je toch niet gelijk begrijpt. Niet langer wachten op antwoorden of hopen dat een antwoordt komt, leg je vraag gewoon neer bij de experts en wij zullen snel en correct antwoorden.

Heb je hulp nodig bij WordPress?
Wij staan graag met raad en daad voor je klaar. WordPress is ons specialisme en we vertellen je graag hoe WordPress ook jou kan helpen een betere site te maken. Of we nemen je werk en taken uit handen door bijvoorbeeld installatie, configuratie of ontwerp voor je op te zetten. Neem gerust eens vrijblijvend contact met ons op.

Waarom moet ik mijn WordPress admin beveiligen?

Waarom moet ik mijn WordPress admin beveiligen?

Wordpress LogoWordPress is ‘s werelds meest gebruikte, meest populaire Blog en CMS software. Geroemd vanwege de flexibiliteit, schaalbaarheid en de eenvoud van uitbreidbaarheid. Gebruikt door velen, van kleine beginnende websites tot professionele multinationals die hun website met WordPress ontwikkelden. Populair en gewild door velen, dat is eigenlijk ook direct het antwoordt op de vraag waarom te beveiligen.

Hoez0, WordPress neemt beveiliging toch heel serieus?
Jazeker, maar het belang van beveiliging is rechtstreeks verbonden met de enorme populariteit van WordPress. Dankzij deze populariteit is WordPress ook een erg geliefd object voor hackers en kwaadwillenden. Dit soort personenen of groepen zijn altijd op zoek naar beveiligingslekken in WordPress websites en kunnen mogelijk ook uw website als doelwit nemen. Het oogpunt is hierbij om in te breken in WordPress met als doel om op grote, belangrijke websites in te breken en/of deze neer te halen. Vaak is het doel om informatie of identiteiten te stelen en websites te kapen. Om te voorkomen dat u daar slachtoffer van wordt doen de ontwikkelaars van WordPress natuurlijk alles om dat tegen te gaan. Maar, zoals met alle online systemen de zwakte van een beveiliging zit hem meestal ook in de gebruiker. Neem daarom zelf ook de stappen die u kunt nemen. Door het kiezen van de juiste beveiliging is de kans op kapen of inbreken op uw website nihil en het risico op verlies van data wordt hier dan ook sterk mee beperkt.

Uw WordPress wp-admin beveiligen
Er zijn veel dingen die u zelf kunt doen tijdens de installatie en configuratie van uw WordPress. Eén van de belangrijkste dingen die u dient in te stellen is de beveiliging van uw WordPress admin. Doet u dit op de juiste wijze dan is het voor een hacker zo goed als onmogelijk gemaakt om uw gegevens te onderscheppen, te kapen en om in te breken op uw WordPress website. Nu denkt u misschien “beveiligen? daar heb ik geen kaas van gegeten”, maar het is echt eenvoudiger dan u denkt. Komt u er zelf niet uit dan helpen wij u graag, vraag ons gerust om hulp. Om uw wp-admin veiliger te maken zijn er verschillende stappen die u kunt ondernemen, hieronder worden deze opgesomd. In specifieke artikelen zullen wij beschrijven hoe u de beveiliging per punt stap voor stap aanpakt.

  1. Gebruik de laatste officiele versie van WordPress. Download WordPress alleen via WordPress.org en/of door WordPress.org aangewezen officiele sites.
  2. Houdt uw WordPress installatie up to date. Dus ook uw plugins
  3. Gebruik geen malafide plugins en/of plugins welke slecht geprogrammeerd zijn.
  4. Wijzig de naam van de WordPress superadmin, standaard “admin” naar een vriendelijker naam.
  5. Post of publiceer nooit onder de naam van de superadmin zodat deze niet publiekelijk bekend wordt.
  6. Kies een vriendelijke publieke naam voor de superadmin, nog altijd geldt stap 2.
  7. Kies sterke, moeilijk te raden wachtwoorden. Lange wachtwoorden met afwisselend hoofdletters, cijfers en karakters zijn beter en moeilijker te raden. Tip: wat u zelf niet kunt onthouden is ook lastig te raden/kraken… Tip 2: een wachtwoord dat u zelf gemakkelijk onthoud is door een ander ook gemakkelijker te raden. Tip 3: Tja, nog altijd onderschat, uw geboortedag, trouwdag, postcode, naam van uw huisdier zijn echt geen sterke wachtwoorden!
  8. Stel “map beveiliging” (folder security) in op het control panel van uw webhost (of vraag het uw webhost).
  9. Gebruik SSL (https://) om in te loggen op uw website. Wij hebben het juiste SSL Certificaat voordelig voor u.
  10. Stel uw WordPress admin geheel in om SSL (https://) te gebruiken.
  11. Gebruik een CAPTCHA verificatie voor het inloggen in uw WordPress. Hier zijn verschillende goede plugins voor beschikbaar.
  12. Stel een limiet in voor het aantal login pogingen om in WordPress in te loggen. Bijvoorbeeld “Limit Login Attempts” is een perfecte plugin hiervoor. Foute inlogpoging? Blokkade volgt.
  13. Autoriseer uw wp-admin voor specifieke IP adressen. Dit is alleen aanbevolen indien u een beperkte groep gebruikers heeft die moet inloggen en u niet regelmatig van IP adres wisselt.
  14. Publiceer naar uw WordPress site vanaf een WordPress site die niet publiekelijk toegankelijk is.

Zijn dit alle mogelijkheden?
Dit zijn de beste beveiligingsinstellingen om uw WordPress admin snel en eenvoudig direct veiliger te maken. U kunt de stappen zelf nemen of wij kunnen dit voor u uitvoeren. Wilt u nog verder gaande beveiliging dan zijn er nog meer beveiliginsmogelijkheden om te kiezen. De hierboven genoemde mogelijkheden zijn echter de meest logische, verder gaande beveiliging schakelt gedeeltelijk het praktisch nut / doel uit en is voor specifieke doeleinden bedoeld. Deze methoden zullen we in een ander artikel behandelen.

Ben ik nu volkomen veilig?
Vokomen veiligheid, de perfecte beveiliging bestaat niet. Wat u kunt doen is de wetenschap realiseren dat u er alles aan heeft gedaan. Vervolgens dient u te zorgen dat de installatie up to date blijft en de gebruikers op zorgvuldige wijze met het systeem omgaan. Houdt u zich aan de juiste richtlijnen dan weet u dat u het risico tot een minimum heeft beperkt.

Hulp nodig bij WordPress?
Heeft u hulp nodig bij WordPress, vraag ons om raad, daad en ondersteuning. Wij helpen u graag met het oplossen van uw WordPress vraagstuk of bieden u graag advies. We zijn WordPress specialist met kennis en ervaring. U kunt bijvoorbeeld denken aan installatie of configuratiediensten, template ontwikkeling of specifiek plugin ontwikkeling. Wij hebben aantrekkelijke tarieven zodat u altijd de voordeligste keuze maakt.