Kies sterke login gegevens. De standaard gebruikersnaam in WordPress is ‘admin’. Als je deze niet vervangt, is de helft van je gebruikersnaam-wachtwoord combinatie al bekend. Maak daarom een persoonlijk account aan en kies een sterk wachtwoord.
Houd WordPress up-to-date. En niet alleen WordPress zelf, maar ook thema’s en plugins. Als je continu de software bijwerkt, zal dat in veel gevallen voorkomen dat jouw site misbruikt kan worden door middel van een bekend lek.
Gebruik alleen de plugins die je nodig hebt. Controleer of je plugins hebt geïnstalleerd die je nu niet meer gebruikt. Door zo min mogelijk plugins te gebruiken, verklein je namelijk het risico op kwetsbaarheden. Daarnaast is het belangrijk dat je controleert of de plugins die je wil gebruiken, getest zijn met jouw versie van WordPress.
Installeer een SSL-certificaat. SSL wordt door miljoenen websites gebruikt voor het beveiligen van online transacties door persoonlijke informatie, zoals creditcard- en adresgegevens, te versleutelen. Hierdoor blijft alle informatie vertrouwelijk en onleesbaar voor derden. Dit maakt je site niet alleen veiliger, maar de bezoekers kunnen (door het https:// voor je domeinnaam) ook zien dat je website is beschermd met SSL, wat het vertrouwen vergroot.
Beperk het aantal inlogpogingen. WordPress staat standaard een onbeperkt aantal inlogpogingen toe. Het is beter om het aantal inlogpogingen te beperken. Dit kun je eenvoudig toepassen met de volgende plugin: Limit Login Attempts Reloaded.
