Toch nog een Admin user
Vroeger werd WordPress altijd standaard geïnstalleerd met een gebruiker Admin, die uiteraard ook administrator rechten had. Tegenwoordig is dat beter geregeld en kies je zelf een gebruikersnaam bij de installtie. Maar Admin bestaat nog steeds in de wat oudere WordPress sites. En dat is geen goede zaak. Voeg een nieuwe gebruiker toe met als rol administrator. Log in onder de nieuwe gebruiker. Controleer of je overal bij kunt. Daarna kun je de admin gebruiker verwijderen.
Waarom dit nodig is? Hackers weten ook dat Admin een veel toegepast gebruikersnaam is geweest. En dus proberen ze dat en testen de login vervolgens met duizenden verschillende wachtwoorden. Een eenmaal gekraakte website is handig voor bijvoorbeeld spammers. Nu zijn er veel mogelijkheden om je website tegen dat soort zaken te beveiligen, maar laat deze voor de hand liggende actie in ieder geval niet liggen!
Backups niet op orde
Dit kan ik dus niet vaak genoeg herhalen. Nog steeds word ik gebeld door WordPress gebruikers wiens website in puin ligt na het uitvoeren van goed bedoelde updates. En waarbij er geen backups voor handen zijn. In zo’n geval maak je jezelf wel erg kwetsbaar. En voor de volledigheid: een goede backup bestaat uit de hele WordPress installatie plus de database! Dus bezuinig niet op de backup, het is je top prioriteit!
Geen testomgeving
Als je dan toch met je backups bezig bent: Test die backup regelmatig! Zet minimaal eens per half jaar een backuo volledig terug in je test omgeving. Test omgeving?! Ja, dat is een kopie van je website waarin je updates test, nieuwe plugins eerst uitprobeert en wijzigingen in je theme voorbereidt. Het maken van zo’n testomgeving is niet heel erg moeilijk en het kan je veel ellende besparen.
Voorkom te veel plugins
Dit is misschien wel één van de lastigste. Ik maak me er zelf ook schuldig aan. Want voeg een Webshop aan je WordPress site toe met nog wat extra functies en het aantal plugins dat je gebruikt schiet de hoogte in. En dat vertraagt je website niet alleen, ook de kans op problemen neemt toe als je veel plugins gebruikt. Er zit er vaak wel eentje tussen die door de makers niet goed onderhouden wordt. Bij gratis plugins is die kans ook nog iets groter natuurlijk.
Kijk dus kritisch naar het aantal plugins dat je gebruikt en haal weg wat niet meer nodig is. Laat het in dat geval niet alleen bij deactiveren, maar verwijder de plugin helemaal. Wellicht ten overvloede: het is ook hier beter om eerst te testen uiteraard!
WordPress updates missen
Problemen krijg je op een presenteerblaadje wanneer je:
- Updates niet of te lang niet uitvoert. Je website wordt dan gevoeliger voor aanvallen met alle gevolgen van dien
- Updates uitvoert zonder te testen
Punt twee lag voor de hand gezien hetgeen we hierboven al zagen. Maar níet updaten is eigenlijk nog erger. Ook recent kwam ik weer gekraakte websites tegen (overigens niet alleen sites die op WordPress draaien). Ja, door de populariteit is WordPress voor hackers een interessant doelwit. Maar als er een lek gevonden wordt, is dat vrijwel altijd ook weer snel gedicht. Voer je de updates niet door dan wordt jouw website een interessant doelwit. Kun je je voorstellen wat dat met je reputatie doet, als een argeloze bezoeker op jouw website besmet wordt door een virus? Of dat gevreesde Malware scherm van Google te zien krijgt? Geloof me dat wil je niet. En áls je je website zakelijk inzet dan wil je dat zeker voorkomen.
Het voorkomen van de genoemde WordPress problemen is niet heel erg moeilijk, maar het vereist wel wat discipline. En tijd natuurlijk.
Te veel WordPress Comment Spam
De laatste in de rij, maar niet de minste. De reactiemogelijkheid van WordPress wordt maar wat graag misbruikt door spammers. Ze proberen van alles om maar linkjes op je website te plaatsen. En doordat dit soort processen automatisch verlopen kun je duizenden tot zelfs tienduizenden spam berichten ontvangen in korte tijd. Dat wil je echt niet. Lees hier hoe je WordPress Spam kunt voorkomen. Kort gezegd: gebruik de Akismet plugin en betaal bij zakelijk gebruik wat geld ervoor.
Ben je al eenmaal slachtoffer van een spammer en zit je wachtrij helemaal vol met troep? Dan kun je hem met behulp van de plugin Delete Pending Comments schoon maken. Maar besef wel dat eventuele goede reacties die er tussen zitten dan ook verwijderd worden.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_message color=”alert-info” style=”rounded”]Lastig allemaal? Te veel werk of vind je het te moeilijk? Daarvoor bied ik het WordPress onderhoudscontract aan. Binnen dat contract ben je verzekerd van goede backups en worden updates voor je gedaan. Ook adviseren we je over het gebruik van Plugins. Meer weten? Lees meer over het WordPress Onderhoudscontract.[/vc_message][/vc_column][/vc_row]
LEER ALLES OVER GUTENBERG
Nieuw e-book over WordPress 5 nu gratis downloaden. Bomvol de beste Gutenberg Tips & Trucs
Na je inschrijving ontvang je direct het gratis e-book. Daarna zenden we je 1x per maand de gratis WordPress nieuwsbrief. Je mailadres is veilig bij ons, géén spam!
Het stukje over user admin. Nieuwe aanmaken en vervolgens de oude admin verwijderen. Ik heb het weleens gedaan, gaf hij het aan dat niet kon wegens standaard user en moet blijven staan? Of heb ik dan niet juiste rol ingesteld?
Het is belangrijk dat je de nieuwe user beheerder maakt en vervolgens ook eerst met dat nieuwe account inlogt. Pas dan kun je de admin user verwijderen.
Hoe werkt dat met die testomgeving en het maken van een goede back-up? De back-up plug-ins die ik gebruikt heb waren allemaal zó ingewikkeld!
Hallo Zilla, uiteraard staat eea beschreven in mijn boek Kickstart WordPress.
Ben je op zoek naar een simpele backup plugin denk dan eens aan deze Dropbox plugin. Je hebt een Dropbox account nodig natuurlijk, maar het gratis account is al voldoende en hiermee gaat het backuppen volledig automatisch.
ik heb een probleem met de admin te wijzigen. Ik heb namelijk maar 1 mailadres en voor de nieuwe gebruiker / beheerder mag ik niet meer dat zelfde mail adres gebruiken. En nu?
Er zijn dan slechts een paar mogelijkheden:
1. Je houdt de admin user
2. Je maakt een extra e-mailadres aan. Zo lastig is dat niet.
3. Je geeft een fake emailadres op. En verandert dat later weer naar het werkelijke adres, nadat je de admin gebruiker hebt verwijderd.
Succes, Robbert
Wederom bedankt voor de informatie en heldere uitleg. Wat je aangeeft gebruik niet te vee plugins mijn standpunt is wat niet echt nodig is niet eens willen DL.
Ik ben al een tijdje zoekende naar een plugin affilate prg. Heb je daar ervaring mee Robbert? Heb je een tip als er één bestaat welke plug in goed werkt en vooral veilig is?