Als je een plugin als Wordfence hebt geïnstalleerd en wel eens kijkt naar de login-pogingen, dan zie je dat er regelmatig iemand aan de deur van je WordPress-site staat te rammelen. Vanuit alle hoeken van de wereld proberen minder welwillenden in te loggen op je website, zonder dat je daar verder iets van merkt.
Veilig wachtwoord én veilige username
Je hebt waarschijnlijk al wel een veilig wachtwoord gekozen (makkelijk te onthouden, moeilijk te raden – met hoofdletters en kleine letters – met vreemde tekens – met minstens 7 tekens: een gek zinnetje bijvoorbeeld of de eerste letters van een songtekst). Maar je kunt het de boeven eenvoudig nog moeilijker maken. Ze proberen het namelijk meestal met de standaardgebruikersnaam ‘admin’. Hernoem je je admin-account, dan moeten ze niet alleen het wachtwoord raden, maar ook de gebruikersnaam. Of ze moeten in elk geval meer moeite doen om die te achterhalen.
Verschillende accounts voor verschillende taken
Je kunt nog een stapje verder gaan door verschillende accounts te gebruiken voor verschillende taken: eentje voor het maken van inhoud en eentje voor het aanpassen van je website. Mocht je auteursaccount onverhoopt toch in handen vallen van de bad guys, dan kunnen ze daar niet al te veel schade mee aanrichten in de achterkant van je site.