Hoe kan ik mijn WordPress website beveiligen met de WP Toolkit?

Met behulp van de WordPress Toolkit kun je op een snelle en simpele manier je nieuwe en bestaande WordPress-websites beschermen. Dit doe je door verschillende beveiligingsmaatregelen toe te passen.Hier zijn de stappen om je WordPress-website te beveiligen:

1. Log in op het Plesk Control Panel. Als je hulp nodig hebt, vind je onderaan dit artikel een link naar de handleiding.
2. Ga naar Websites & domeinen in de linkerzijbalk.
3. Open het tabblad WordPress.
4. Selecteer de website die je wilt beveiligen en klik op de link WordPress Toolkit openen.

WordPress Toolkit Dashboard

Je bent nu op het Dashboard van de WordPress Toolkit. Onder het gedeelte Status zie je de actuele beveiligingsstatus van je WordPress-website. Deze kan een van de volgende zijn:

• Beveiliging herstellen - nog niet alle cruciale veiligheidsmaatregelen zijn toegepast. We raden je sterk aan om ze allemaal te activeren.
• Essentiële beveiligingsmaatregelen toegepast - alle kritieke beveiligingsmaatregelen zijn ingeschakeld, maar sommige aanbevolen maatregelen zijn dat nog niet.
• Instellingen bekijken - alle veiligheidsmaatregelen (zowel kritische als aanbevolen) zijn actief.

• Kwetsbaarheden oplossen - er zijn kwetsbaarheden in deze WordPress-website ontdekt.

  
  

Kwetsbaarheden oplossen

De status Kwetsbaarheden oplossen zal vrijwel direct zichtbaar zijn. Dit zijn fouten in WordPress zelf of in een van de plug-ins.

1. Klik op de link Kwetsbaarheden oplossen om de details te bekijken.
2. Je ziet nu twee tabbladen: Kwetsbaarheden van WordPress en Beveiligingsmaatregelen.
3. Onder Kwetsbaarheden van WordPress zie je de gevonden kwetsbaarheden.
4. Naast elk vastgesteld probleem staat een knop Mitigate. Hiermee kun je de kwetsbaarheid oplossen.
5. Klik op de Mitigate knop. Nu verschijnt een aanbeveling om de problemen aan te pakken.
6. Schakel de benodigde beveiligingsmaatregelen in.
7. Herhaal dit voor eventuele andere problemen die de WordPress Toolkit heeft opgemerkt.

Beveiligingsmaatregelen toepassen

1. Klik op de link Beveiliging herstellen, Essentiële beveiligingsmaatregelen toegepast of Instellingen bekijken om door te gaan.
2. Wacht tot de WordPress Toolkit de lijst met beveiligingsmaatregelen toont.
3. Hier zie je diverse beveiligingsmaatregelen en hun status:

• Een groen vinkje - deze beveiligingsmaatregel is geïmplementeerd.
• Een driehoekje met een uitroepteken - deze beveiligingsmaatregel wordt aanbevolen voor de bescherming van je WordPress-website.
• Een rondje met een uitroepteken - het activeren van deze beveiligingsmaatregel is cruciaal voor de veiligheid van je WordPress-website.

4. De WordPress Toolkit heeft al de kritieke beveiligingsmaatregelen voor je geselecteerd.
5. Je kunt optioneel ook de overige maatregelen aanvinken die nog niet zijn geactiveerd.
6. Klik vervolgens op de knop [Beveiligd] (dit is een bekende vertaalfout van Plesk).

7. Nadat de geselecteerde beveiligingsmaatregelen zijn geactiveerd, ontvang je een melding: Beveiligingsmaatregelen zijn toegepast.

   
   

Beveiligingsmaatregelen terugdraaien

In zeldzame gevallen kan het toepassen van beveiligingsmaatregelen je website ontregelen. In dat geval kun je de ingevoerde beveiligingsmaatregelen ongedaan maken.

Vanuit het WordPress Toolkit Dashboard:

1. Klik op de melding naast Beveiligen.
2. Wacht tot de WordPress Toolkit de lijst met beveiligingsmaatregelen weergeeft.
3. Selecteer de maatregelen die je wilt terugdraaien en klik op de knop [Ongedaan maken].
4. De eerder geactiveerde beveiligingsmaatregelen zullen nu worden teruggedraaid. Je ziet een statusmelding zodra dit is voltooid: Beveiligingsmaatregelen zijn teruggedraaid

Merk op: als de knop Ongedaan maken niet aanklikbaar is, dan is die specifieke beveiligingsmaatregel niet terug te draaien. In dat geval kun je de eerder gemaakte reservekopie terugplaatsen.