• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de voettekst

Marleen de Korver

Websites voor wereldverbeteraars

  • Home
  • Start hier
  • Training
  • Advies
  • Blog
  • Wie?
  • Contact
WordPress beveiliging voor doe-het-zelvers

WordPress beveiliging voor doe-het-zelvers

Malware meldingDoe jij alles om je WordPress site te beveiligen? Ik heb het de laatste tijd alweer een paar keer meegemaakt in m’n omgeving dat websites gehackt werden. Je denkt misschien dat dat jou niet overkomt. Waarom zou iemand jouw site nou willen hacken? Maar het gebeurt toch echt!

WordPress is van zichzelf niet perse een kwetsbaar systeem, maar omdat het zo ontzettend veel gebruikt wordt is het een gewilde prooi voor hackers en andere cybercriminelen. Veiligheid is dus (jammergenoeg) iets waar je echt altijd goed op moet letten.

Drie mogelijkheden om je nieuwe site veiliger te maken

Bij een verse WordPress installatie heb je meteen al drie kansen om iets aan veiligheidsmaatregelen te doen.  De eerste daarvan ga ik je nu laten zien, de andere twee in m’n stukje over veilige inloggegevens →

Vóór het uploaden en installeren van WordPress op je webserver heb je de gegevens van je database ingevoerd in het bestand wp-config. Op zich is dit genoeg om de installatie uit te voeren. Maar… er staat nog meer in dat bestand dat je zou kunnen aanpassen. Toen ik net begon met WordPress had ik daar geen benul van en sloeg ik dat soort dingen meteen over. Gelukkig heb ik sindsdien heel veel bijgeleerd (ook door schade en schande!).

Maar goed, na het gedeelte met de database gegevens zie je deze cryptische tekst in het bestand staan:

/**#@+
 * Authentication Unique Keys and Salts.
 *
 * Change these to different unique phrases!
 * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
 * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
 *
 * @since 2.6.0
 */
define('AUTH_KEY',         'put your unique phrase here');
define('SECURE_AUTH_KEY',  'put your unique phrase here');
define('LOGGED_IN_KEY',    'put your unique phrase here');
define('NONCE_KEY',        'put your unique phrase here');
define('AUTH_SALT',        'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT',   'put your unique phrase here');
define('NONCE_SALT',       'put your unique phrase here');

Dit zijn zogeheten Secret Keys die samen een extra laag van versleuteling aanbrengen bovenop jouw inloggegevens. Die keys moeten dan wel ingevuld worden met lange, willekeurige en vooral unieke combinaties van karakters.

Hoe kom je daar nou aan? Je hoeft dat niet zelf te gaan zitten bedenken, WordPress heeft daar een service voor, om speciaal voor jou een setje hele lange, unieke codes te genereren. Kopieer en plak deze link in je webbrowser: https://api.wordpress.org/secret-key/1.1/salt/ (of in dit geval kun je er natuurlijk gewoon op klikken). Je krijgt dan zoiets als dit te zien:

Keys and salts genereren

Je kopieert nu gewoon dat hele stuk tekst en vervangt hiermee die acht regels in jouw wp-config:

Keys and salts wp-config

Heb jij dit bij de installatie van je site(s) overgeslagen?

Doe het dan alsnog! Je kunt dat gewoon in een bestaande site doen, alleen even uitloggen ondertussen.*

Geheugenopfrisser: open wp-config.php in het kladblok of een andere code editor (maar niet in Dreamweaver!)**. Heb je het bestand niet (meer) op je eigen computer, download wp-config.php dan van je eigen site via een FTP programma.Volg bovengenoemde stappen, opslaan, uploaden en klaar ben je.

Kun je of durf je dit soort dingen helemaal niet zelf, probeer het dan toch!
(Of vraag je webbouwer om dit te checken en zonodig aan te passen.)

* Voor alle zekerheid: bij dit soort aanpassingen aan je site zorg je altijd eerst voor een backup →

** Notepad++ is een fijne code editor of zie www.hongkiat.com/blog/free-code-editors-reviewed/

Dit is deel 1 van een serie over WordPress en veiligheid

Deel 2 – Inloggegevens →

Share
Share
Tweet
Pin
Email
WhatsApp

Laatste update: 28/03/2018 Wil je reageren? Graag! →
 Beveiliging  Keys and salts, wp-config

Geef een reactie Antwoord annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Marleen de Korver Webcommunicatie
Websites voor wereldverbeteraars

post@marleendekorver.nl

06 132 16 102

Oranjestraat 42
2611 SZ Delft

Kvk 27327139

  • E-mailadres
  • Facebook
  • Instagram
  • LinkedIn
  • Telefoon
  • Pinterest
  • Twitter

Home | Training | Advies | Blog | Over | Contact
Sitemap | Privacy

© 2021 Marleen de Korver, Delft ★ WordPress ★ Genesis Framework

Wacht, voordat je gaat...
Wil jij meer van dit soort website- en WordPress-tips?
Iedere week gratis in je mailbox:
Je kunt je altijd heel makkelijk weer afmelden. Je gegevens worden uiteraard nooit doorgegeven aan anderen. Lees hier mijn privacyverklaring →