WordPress beveiliging – informatie verbergen
Hoe meer informatie je vrijgeeft over jouw WordPress installatie, hoe makkelijker het wordt voor een hacker om in te breken in jouw website. Een standaard WordPress installatie geeft te veel informatie vrij en maakt uw website hierdoor kwetsbaar voor aanvallen. In dit artikel laten we zien hoe je jouw WordPress beveiliging kunt verbeteren door informatie te verbergen.
Gebruikersnamen van auteurs verbergen
Als hackers de gebruikersnamen van de website auteurs weten, dan wordt het veel gemakkelijker om in te breken in de website door het wachtwoord te raden. Standaard laat WordPress alle gebruikersnamen gewoon zien, namelijk via de auteur archieven. Dit zijn pagina’s waar alle berichten per auteur gegroepeerd zijn. Veel websites hebben helemaal geen auteurspagina nodig. Als dit het geval is, dan is het aan te raden de auteurspagina’s uit te schakelen.
Het uitschakelen van de auteur archieven kan eenvoudig met de WordPress SEO plugin. Doorloop de volgende stappen:
- Ga naar SEO » Titels & Meta’s
- Klik op het tabje Andere
- Vink de optie “Zet de auteur-archieven uit” aan
- Klik op Wijzigingen opslaan
Normaal gesproken voegt de WordPress SEO plugin een XML sitemap toe aan uw WordPress website. Als de auteur archieven zijn uitgeschakeld worden deze automatisch ook uit de sitemap verwijderd.
WordPress versienummer verbergen
Een ander voorbeeld is het versienummer van jouw WordPress installatie. Als je vergeten bent te updaten, dan is dat voor een buitenstaander gemakkelijk te achterhalen. Het versienummer is op twee manieren te achterhalen:
- Via de broncode:
<meta name="generator" content="WordPress 3.8.4" />
(rechtermuisknop » bron bekijken) - Via de link:
www.jouwdomein.nl/<strong>readme.html</strong>
(vervang ‘jouwdomein.nl’ voor jouw WordPress website)
Het verbergen van deze informatie is eenvoudig te doen met de Sucuri plugin. Als u deze plugin heeft geïnstalleerd wordt het versienummer in de broncode automatisch al verborgen. Om de informatie in /readme.html
te verbergen, doorloopt u de volgende stappen:
- Ga naar Sucuri Security » Hardening
- Scroll naar beneden, naar het kopje “Information leakage (readme.html), klik op Harden.
WordPress beveiliging
Deze maatregelen zijn alleen zinvol in combinatie met andere maatregelen om WordPress beveiliging te verbeteren, zoals goede wachtwoorden kiezen en regelmatig WordPress updates uitvoeren. Toch is het verbergen van informatie een belangrijke stap in de goede richting. Veel succes!