Beveilig je WordPress site: Gebruik geen user 'admin'!

Je website kan altijd het doelwit zijn van hackers en spammers.

Ze kunnen je website soms werkelijk ‘bombarderen’ met comments op je blogberichten. Gelukkig zijn daar ook maatregelen voor te nemen, met bijvoorbeeld een plugin die URL’s (internetadressen) niet toestaat.

Omdat spammers (of pubers die te lang vakantie hebben…) graag je site willen gebruiken, willen ze ook je wachtwoord achterhalen. En dat doen ze soms met grof geschut, door programma’s te gebruiken die automatisch proberen in te loggen.

Ze beginnen met het wachtwoord voor de gebruiker ‘Admin’. Dit is namelijk de gebruiker die standaard staat ingevuld als je een WordPress website installeert en die bovendien alle rechten heeft.

Maak je een nieuwe website aan?

Verander dan meteen Admin in een andere naam.

Heb je al een website met Admin als gebruiker?

Doe dan het volgende:

ga naar de optie gebruikers en maak een nieuwe gebruiker aan met een nieuwe naam, bijvoorbeeld ‘New13’.
maak voor New13 een ‘sterk’ wachtwoord aan, met letters en cijfers.

stel in dat deze nieuwe gebruiker beheerrechten of administrator rechten heeft.
log uit
log in met je nieuw aangemaakte gebruiker.
ga naar de optie gebruikers en klik bij de Admin gebruiker op ‘verwijderen’. Er is nog niets aan de hand, hierna krijg je de vraag wat je met deze gebruiker wilt doen:

Kies er hierbij voor om de berichten en links toe te wijzen aan een andere gebruiker. Doe je dit niet, dan ben je alle berichten van je Admin gebruiker kwijt.

Wil je eerst weten hoe erg die ‘aanvallen’ op je site zijn en op welke gebruikersnaam ze zoeken (meestal dus ‘Admin’, soms de naam van je site), installeer dan de plugin Login Attempts. Daarmee kun je ook het aantal inlogpogingen limiteren.