Doordat WordPress veel gebruikt wordt voor het bouwen en onderhouden van websites wordt er ook door hackers en kwaadwillenden veel gebruik gemaakt van lekken in WordPress en plugin’s. Het is dan ook van groot belang om uw WordPress website optimaal te beveiligen zodat de kans dat deze gehackt wordt veel kleiner is. 

Uiteraard kunt u uw WordPress website ook door ons laten beveiligen en laten controleren op hacks hiervoor kunt u een Managed WordPress pakket bij ons afnemen. 

Om uw website te beveiligen dient u de volgende stappen te doorlopen:

1) Log in op uw WordPress Dashboard (domeinnaam.ext/wp-admin).

2) Klik op Plugins

3) Klik op Nieuwe Plugin

4) Vul bij Plugins zoeken in: Wordfence

5)  Klik bij Wordfence Security – Firewall & Malware Scan op Nu Installeren

6) Nadat de installatie voltooid is klikt u op Activeren

7) Vul Uw E-mail adres in en klik op Continue

8 ) Klik nu op No Thanks

De Wordfence Plugin begint nu met het beschermen van uw website. Doordat Wordfence zelflerend is kan het een aantal dagen duren voor deze optimaal werkt.

Indien er vreemde activiteit op uw website wordt waargenomen dan zal Wordfence u hierover een mailtje sturen zodat u direct kunt ingrijpen wanneer dit nodig is.


Veel WordPress websites worden aangevallen op de login pagina of op de xmlrpc service. Om dit te voorkomen en uw website zo stabieler en nog veiliger te maken raden wij u aan de volgende stappen te doorlopen:

1) Klik wederom op Plugins

2) Klik op Nieuwe Plugin

3) Vul bij Plugins zoeken in: iThemes Security

4) Installeer en activeer de iThemes security plugin zoals u eerder ook gedaan heeft met de Wordfence plugin

5) Klik nadat de installatie en activatie voltooid is in het menu op Beveiliging

6) Klik rechtsboven op Geavanceerd

7) Klik op Configureer Instellingen onder Verberg Backend

8) Vink “Activeer de verberg backend functie” aan en vul bij Login Slug de nieuwe URL in waaronder u uw dashboard wilt benaderen

9) Vul bij Login Slug de nieuwe URL in waaronder u uw dashboard wilt benaderen

10) Log opnieuw in op uw WordPress Dashboard via de nieuwe url.

11) Klik weer op Beveiliging in het menu

12) Klik onder WordPress Tweaks op Configureer instellingen

13) Kies bij XML-RPC voor XML-RPC Deactiveren

14) Klik op Instellingen Opslaan

Uw WordPress website is nu beveiligd tegen aanvallen op wp-admin en XML-RPC. Hierdoor zal uw website minder snel aangevallen worden en hierdoor minder snel het pakket overbelasten.

Wij raden altijd aan uw WordPress website en plugin’s regelmatig bij te werken zodat er geen verouderde software met lekken op uw website aanwezig is.

De WordPress Webhosting pakketten zijn standaard voorzien van een firewall zodat de meeste aanvallen automatisch worden afgeslagen. Mocht er ondanks alles toch iets fout gaan dan bewaren wij tot 30 dagen terug backups van uw website. 

Heeft u nog vragen aan de hand van bovenstaande instructies of kunnen wij u ergens anders bij helpen? Neem dan contact met ons op.