Nu je de basis (zie deel 1) in orde hebt, kun je verder met het beveiligen van je website met behulp van plugins. Want zoals je daar gelezen hebt, is een goede beveiliging essentieel voor je (WordPress) website.
Gebruik een Firewall plugin: Wordfence
Met de gratis versie van Wordfence kun je je website al een stuk beter beveiligen. De meeste gangbare aanvallen kunnen hiermee geblokkeerd worden. Deze plugin is gemaakt voor de beveiliging van je website; het is vrij gemakkelijk in te stellen en werkt al goed met de standaard waarden. De (betaalde) pro-versie heb je alleen nodig als je website erg kwetsbaar is.
Beveilig je login
Niet direct noodzakelijk, maar alle beetjes helpen: beveilig je login met “captcha”, bijvoorbeeld met de ReCaptcha Integration plugin. Hierbij moet je bij het inloggen nog een vakje aanvinken om aan te tonen dat je geen robot bent. Bijkomend voordeel: je kunt de plugin ook inschakelen voor de reacties bij je berichten.
Voor als de beveiliging niet werkt… BackWPup
Ondanks alle voorzorgsmaatregelen KAN het natuurlijk voorkomen dat je site gehackt wordt. Daarom is het van belang dat je een goede en complete backup hebt, in ieder geval van je database en je uploads map. Een geschikte plugin, die ook nog eens dagelijks/wekelijks/maandelijks automatisch een backup kan maken, is UpdraftPlus. Ook deze plugin is vrij eenvoudig in te stellen. Er kan niet alleen een backup gemaakt worden naar een map bij de website, maar onder andere ook naar dropbox en via email.
Hoe vaak je een backup maakt, is afhankelijk van hoe vaak je nieuwe dingen op je site zet. Verder is deze plugin natuurlijk ook handig om een backup te maken voor je je site update.
Naast het gebruik van deze plugins kun je je website ook nog beveiligen door het aanpassen van je .htaccess en config file. Hierover in deel 3.