In m’n vorige bericht schreef ik dat je bij het installeren van WordPress meteen al drie kansen hebt om je site te beschermen tegen hackers. De eerste van de drie heb ik je toen laten zien, de andere twee komen nu aan bod.
Na het uploaden van alle WordPress core files, inclusief het door jou ingevulde wp-config, kun je de URL van je site intypen in de adresbalk van je webbrowser. Je krijgt dan je website nog niet te zien, maar het welkomsscherm zoals in het plaatje links. (afbeelding groter zien? klik even op het plaatje)
Je moet hier nu eerst nog even je eigen inlog gegevens aanmaken. WordPress zal zichzelf dan installeren, waarna jij voor het eerst kunt inloggen op de backend (het beheergedeelte) van je site.
Die inloggegevens (gebruikersnaam en wachtwoord) spelen een belangrijke rol in de beveiliging van je site. Dat lijkt misschien een open deur, maar veel mensen staan daar toch niet bij stil.
Gebruikersnaam veranderen
Standaard staat er als gebruikersnaam al Admin ingevuld:
Kies gewoon een eigen gebruikersnaam. Als je Admin blijft gebruiken hebben hackers, zonder er iets voor te hoeven doen al de helft van je gebruikersnaam-wachtwoord combinatie in handen.
Sterk wachtwoord kiezen
Daarna volgt het gedeelte waar je je zelfgekozen wachtwoord invoert:
Wat je dan vaak doet is zoiets als jeeigennaam123 of de naam van je hond, maar dat is geen sterk wachtwoord!
Waarom is dat zo belangrijk? Hackers gebruiken scripts waarmee ze automatisch enorme hoeveelheden wachtwoorden kunnen proberen te matchen met een bepaalde gebruikersnaam. Hoe ingewikkelder dat wachtwoord dus, hoe beter.
Dat betekent dat je daar geen bestaande woorden in verwerkt, maar echt een willekeurige combinatie van hoofdletters, kleine letters, cijfers en andere tekens samenstelt.
Je hoeft dat niet iedere keer dat je een wachtwoord nodig hebt zelf te verzinnen, daar zijn gewoon websites voor die dat voor je genereren. (En ja inderdaad, iedere keer: altijd overal hetzelfde wachtwoord gebruiken is ook echt een no-no.)
Heb jij (of je webbouwer) dit bij de installatie van je site niet helemaal goed gedaan? Je kunt je gebruikersnaam en je wachtwoord altijd nog veranderen.
Geef een reactie