Stel uw WordPress Admin in om volledig SSL te gebruiken

Stel uw WordPress Admin in om volledig SSL te gebruiken

sslcertificatesWordpress LogoVersleutel alle gegevens die u uitwisselt met uw WordPress Admin omgeving dankzij volledige SSL beveiliging. (HTTPS). Kwaadwillenden zullen niet langer in staat zijn uw gegevens te onderscheppen aangezien deze via encryptie zo versleuteld zijn dat ze onbereikbaar, onleesbaar zijn.

Instellen van SSL voor uw WordPress is simpel, indien u technisch onderlegd bent kunt u het met de onderstaande stappen zelf doen. Uiteraard stellen wij het ook graag voor u in zodat u zich kunt bezig houden met waar u goed in bent.

Voor u SSL kunt activeren dient u zich ervan te verzekeren dat u een actief SSL Certificaat heeft op uw domein en deze geinstalleerd is op uw web hosting. Voordelige SSL Certificaten koopt u natuurlijk eenvoudig bij ons, temeer doordat ze direct klaar voor gebruik zijn binnen minuten.

Twee manieren om SSL in te stellen voor uw WP-Admin
WordPress neemt beveiliging serieus en daarom is er de mogelijkheid om out of the box, kant en klaar direct SSL beveiliging in te stellen. Met andere woorden, WordPress ondersteund SSL beveiliging voor uw WP-Admin doordat het is ingebouwd in de software.

  1. Handmatig instellen van SSL beveiliging voor uw WP-Admin
  2. Instellen van SSL Beveiliging met een plugin

1. Handmatig instellen van SSL beveiliging

Dankzij de ingebouwde SSL ondersteuning in WordPress is het eenvoudig om SSL te activeren.  Voordat u SSL activeert dient u zich ervan te verzekeren dat u een SSL Certificaat actief heeft op uw domein. Heeft u nog geen SSL Certificaat? Koop dan voordelig het juiste SSL Certificaat bij ons. Om SSL te activeren dient u te beschikken over één van de volgende gegevens voor toegang tot uw web hosting:

  • FTP toegang tot de root directory van uw WordPress installatie met lees en schrijfrechten
  • Root toegang tot uw webserver (Linux/Windows toegang), in deze gevallen heeft u waarschijnlijk ook gewoon FTP

De stappen om SSL in te stellen:

  1. Login met uw FTP client
  2. Ga naar de Root directory van uw WordPress installatie. Is WordPress in de hoofdmap geinstalleerd dan is dit meestal wwwroot / httpdocs / public_html. Is WordPress in een submap geinstalleerd, selecteer dan de subfolder.
  3. Open het bestand “wp-config.php”
  4. Zoek de lijn waarin staat
    “/* That’s all, stop editing! Happy blogging.”
  5. Boven deze lijn vul je het volgende in:
    define(‘FORCE_SSL_ADMIN’, true);
  6. Sla het bestand op en upload het naar de correcte map. Overschrijf het bestand dat er al bestaat.
  7. SSL beveiliging is nu ingesteld voor uw gehele WP-Admin, iedere inlog vereist een SSL (https) verbinding.

2. SSL beveiliging instelling met een plugin

Zoals WordPress geroemd is om de uitbreidbaarheid is er vanzelfsprekend ook een aantal plugins dat u helpen kan om SSL Beveiliging in te stellen. Zoals u in de voorgaande stap kunt lezen zijn plugins niet nodig om SSL beveiliging in te stellen aangezien WordPress SSL ondersteund en het bijzonder eenvoudig is om SSL beveiliging handmatig in te stellen. Echter heeft u daar geen zin in of bent u technisch onvoldoende onderlegd, dan kunt u toch kiezen voor een plugin. Plugins bieden ook aanvullende voordelen.

Aanvullende voordelen van een plugin voor SSL Beveiliging
Veel plugins beveiligen niet alleen uw WordPress admin interface maar bieden ook aanvullende mogelijkheden om afzonderlijke pagina’s of inhoud te beveiligen met SSL. Dit is bijzonder handig wanneer u bijvoorbeeld een Winkelwagen of Formulieren in uw WordPress website gebruikt. Dankzij een plugin zoals bijvoorbeeld WordPress HTTPS kunt u ook deze afzonderlijke pagina´s gemakkelijk beveiligen. SSL beveiliging is vereist voor bijvoorbeeld gegevensoverdracht van transacties en privacy gevoelige informatie. Een plugin kan hier dus uitkomst bieden.

De plugin welke wij momenteel aanraden is:

WordPress HTTPS
Dit is momenteel de beste keuze met de beste mogelijkheden voor SSL beveiliging in WordPress als u een plugin wilt gebruiken. U kunt de plugin downloaden vanuit de officiele WordPress.org download sectie, de plugin is geautoriseerd door WordPress.org.

Hulp nodig bij het instellen van SSL?
Wij bieden uitkomst! Wij zijn WordPress specialisten en helpen u graag met het configureren van SSL beveiliging, uw SSL Certificaat en andere WordPress tips en trucs. Een goed advies of informatie ndoig, neem gerust contact met ons op en ontdek dat wij voordelige tarieven hanteren voor onze dienstverlening.

Wil je meer leren over het beveiligen van WordPress?

Wil je meer leren over het beveiligen van WordPress?

sslcertificatesAndré KagerAls je antwoordt ja is blijf dan de komende periode deze pagina’s volgen. We hebben een aantal artikelen op stapel staan waarin we de mogelijkheden om WordPress te beveiligen onder de loep nemen. Daarin zullen we uitgebreid ingaan op de verschillende mogelijkheden en ook de technische uitleg geven hoe deze in te zetten.

Begrijp je het belang van een goede beveiliging dan is het antwoordt op de bovenstaande vraag natuurlijk ja. Tenzij je alle ins en outs kent van WordPress en je zelf een specialist bent. Maar, wie weet leer je ook nog wat nieuws als WordPress specialist, je weet maar nooit. We zullen ons niet beperken tot oppervlakkigheden maar ingaan op de daadwerkelijk te kiezen en gebruiken methoden. Per methode zullen we deze specifiek in een artikel beschrijven.

WordPress tips en trucs gewoon in het Nederlands
Dankzij de enorme populariteit van WordPress is er een schat aan informatie online. In het algemeen is deze informatie in het Engels, prima natuurlijk, er valt veel uit te halen. Ik ga nu eens een aantal artikelen in het Nederlands opschrijven voor de Nederlandstalige gebruiker. Op deze manier wil ik het begrip en de kennis vergroten en toegankelijker maken.

WordPress ondersteuning verkrijgen in het Nederlands
Voor wie wel eens of regelmatig de behoefte heeft aan directe ondersteuning voor zijn/haar WordPress website maar niet weet waar dat te krijgen bieden wij uitkomst. WordPress ondersteuning gewoon in je eigen vertrouwde Nederlandse taal, dat zou toch fantastisch zijn? Bij ons kun je daarvoor terecht, wij bieden de perfecte WordPress ondersteuning in het Nederlands, tijdens Nederlandse (CET) kantoortijden en zelfs daarbuiten. Dus niet langer allerlei forums afstruinen op zoek naar informatie die je toch niet gelijk begrijpt. Niet langer wachten op antwoorden of hopen dat een antwoordt komt, leg je vraag gewoon neer bij de experts en wij zullen snel en correct antwoorden.

Heb je hulp nodig bij WordPress?
Wij staan graag met raad en daad voor je klaar. WordPress is ons specialisme en we vertellen je graag hoe WordPress ook jou kan helpen een betere site te maken. Of we nemen je werk en taken uit handen door bijvoorbeeld installatie, configuratie of ontwerp voor je op te zetten. Neem gerust eens vrijblijvend contact met ons op.

Waarom moet ik mijn WordPress admin beveiligen?

Waarom moet ik mijn WordPress admin beveiligen?

Wordpress LogoWordPress is ‘s werelds meest gebruikte, meest populaire Blog en CMS software. Geroemd vanwege de flexibiliteit, schaalbaarheid en de eenvoud van uitbreidbaarheid. Gebruikt door velen, van kleine beginnende websites tot professionele multinationals die hun website met WordPress ontwikkelden. Populair en gewild door velen, dat is eigenlijk ook direct het antwoordt op de vraag waarom te beveiligen.

Hoez0, WordPress neemt beveiliging toch heel serieus?
Jazeker, maar het belang van beveiliging is rechtstreeks verbonden met de enorme populariteit van WordPress. Dankzij deze populariteit is WordPress ook een erg geliefd object voor hackers en kwaadwillenden. Dit soort personenen of groepen zijn altijd op zoek naar beveiligingslekken in WordPress websites en kunnen mogelijk ook uw website als doelwit nemen. Het oogpunt is hierbij om in te breken in WordPress met als doel om op grote, belangrijke websites in te breken en/of deze neer te halen. Vaak is het doel om informatie of identiteiten te stelen en websites te kapen. Om te voorkomen dat u daar slachtoffer van wordt doen de ontwikkelaars van WordPress natuurlijk alles om dat tegen te gaan. Maar, zoals met alle online systemen de zwakte van een beveiliging zit hem meestal ook in de gebruiker. Neem daarom zelf ook de stappen die u kunt nemen. Door het kiezen van de juiste beveiliging is de kans op kapen of inbreken op uw website nihil en het risico op verlies van data wordt hier dan ook sterk mee beperkt.

Uw WordPress wp-admin beveiligen
Er zijn veel dingen die u zelf kunt doen tijdens de installatie en configuratie van uw WordPress. Eén van de belangrijkste dingen die u dient in te stellen is de beveiliging van uw WordPress admin. Doet u dit op de juiste wijze dan is het voor een hacker zo goed als onmogelijk gemaakt om uw gegevens te onderscheppen, te kapen en om in te breken op uw WordPress website. Nu denkt u misschien “beveiligen? daar heb ik geen kaas van gegeten”, maar het is echt eenvoudiger dan u denkt. Komt u er zelf niet uit dan helpen wij u graag, vraag ons gerust om hulp. Om uw wp-admin veiliger te maken zijn er verschillende stappen die u kunt ondernemen, hieronder worden deze opgesomd. In specifieke artikelen zullen wij beschrijven hoe u de beveiliging per punt stap voor stap aanpakt.

  1. Gebruik de laatste officiele versie van WordPress. Download WordPress alleen via WordPress.org en/of door WordPress.org aangewezen officiele sites.
  2. Houdt uw WordPress installatie up to date. Dus ook uw plugins
  3. Gebruik geen malafide plugins en/of plugins welke slecht geprogrammeerd zijn.
  4. Wijzig de naam van de WordPress superadmin, standaard “admin” naar een vriendelijker naam.
  5. Post of publiceer nooit onder de naam van de superadmin zodat deze niet publiekelijk bekend wordt.
  6. Kies een vriendelijke publieke naam voor de superadmin, nog altijd geldt stap 2.
  7. Kies sterke, moeilijk te raden wachtwoorden. Lange wachtwoorden met afwisselend hoofdletters, cijfers en karakters zijn beter en moeilijker te raden. Tip: wat u zelf niet kunt onthouden is ook lastig te raden/kraken… Tip 2: een wachtwoord dat u zelf gemakkelijk onthoud is door een ander ook gemakkelijker te raden. Tip 3: Tja, nog altijd onderschat, uw geboortedag, trouwdag, postcode, naam van uw huisdier zijn echt geen sterke wachtwoorden!
  8. Stel “map beveiliging” (folder security) in op het control panel van uw webhost (of vraag het uw webhost).
  9. Gebruik SSL (https://) om in te loggen op uw website. Wij hebben het juiste SSL Certificaat voordelig voor u.
  10. Stel uw WordPress admin geheel in om SSL (https://) te gebruiken.
  11. Gebruik een CAPTCHA verificatie voor het inloggen in uw WordPress. Hier zijn verschillende goede plugins voor beschikbaar.
  12. Stel een limiet in voor het aantal login pogingen om in WordPress in te loggen. Bijvoorbeeld “Limit Login Attempts” is een perfecte plugin hiervoor. Foute inlogpoging? Blokkade volgt.
  13. Autoriseer uw wp-admin voor specifieke IP adressen. Dit is alleen aanbevolen indien u een beperkte groep gebruikers heeft die moet inloggen en u niet regelmatig van IP adres wisselt.
  14. Publiceer naar uw WordPress site vanaf een WordPress site die niet publiekelijk toegankelijk is.

Zijn dit alle mogelijkheden?
Dit zijn de beste beveiligingsinstellingen om uw WordPress admin snel en eenvoudig direct veiliger te maken. U kunt de stappen zelf nemen of wij kunnen dit voor u uitvoeren. Wilt u nog verder gaande beveiliging dan zijn er nog meer beveiliginsmogelijkheden om te kiezen. De hierboven genoemde mogelijkheden zijn echter de meest logische, verder gaande beveiliging schakelt gedeeltelijk het praktisch nut / doel uit en is voor specifieke doeleinden bedoeld. Deze methoden zullen we in een ander artikel behandelen.

Ben ik nu volkomen veilig?
Vokomen veiligheid, de perfecte beveiliging bestaat niet. Wat u kunt doen is de wetenschap realiseren dat u er alles aan heeft gedaan. Vervolgens dient u te zorgen dat de installatie up to date blijft en de gebruikers op zorgvuldige wijze met het systeem omgaan. Houdt u zich aan de juiste richtlijnen dan weet u dat u het risico tot een minimum heeft beperkt.

Hulp nodig bij WordPress?
Heeft u hulp nodig bij WordPress, vraag ons om raad, daad en ondersteuning. Wij helpen u graag met het oplossen van uw WordPress vraagstuk of bieden u graag advies. We zijn WordPress specialist met kennis en ervaring. U kunt bijvoorbeeld denken aan installatie of configuratiediensten, template ontwikkeling of specifiek plugin ontwikkeling. Wij hebben aantrekkelijke tarieven zodat u altijd de voordeligste keuze maakt.

10 Euro korting op SSL Certificaten voor uw veiligheid of die van uw klant gebruik de code

10 Euro korting op SSL Certificaten voor uw veiligheid of die van uw klant gebruik de code

Ontvang direct € 10 korting op uw SSL Certificaat order bij Cloud Inside met de volgende code:4

Coupon validatiecode: 8HOH8D6VR2

Deze couponcode is van toepassing op ieder SSL Certificaat dat wij leveren en kan meerdere malen gebruikt worden, echter éénmaal per klant.

Hoe maakt u gebruik van deze korting?

  1. Kopieer de Coupon validatiecode hierboven
  2. Bestel een SSL Certificaat van uw keuze via onze website
  3. Voer in uw winkelwagen de validatiecode voor de coupon in
  4. Update uw winkelwagen
  5. De kortings is nu toegepast

Wij maken u dit gebaar omdat we het vervelend vinden als onze klanten storingen ervaren. Niet alleen dat maar ook veiligheid is tegenwoordig een belangrijk issue, niet alleen voor u maar ook voor uw klant. Veiligheid en beveiliging speelt in op de actualiteit van de DDOS aanval. Hoe beter iedereen zijn beveiliging regelt hoe minder kans kwaadwillenden hebben.

Er is al een certificaat voor slechts € 42,- per jaar, inclusief korting wordt dit nu dus verlaagd naar slechts € 32,- per jaar. Daar kunt u uw gegevens niet onveilig het web voor opsturen.

Bij e-commerce is het tegenwoordig zelfs primair om een goed, gevalideerd certificaat, bij voorkeur EV te hebben. Koop uw SSL Certificaat bij Cloud Inside, beveilig uw transacties. Indien u bij ons besteld bent u ervan verzekerd dat het binnen minuten wordt opgeleverd aangezien de gehele verwerking in ons Klant Portaal plaats vindt. Op die manier willen wij aan u gemak, snelheid, efficiency en eenvoudig beheer bieden.