In WordPress heeft iedere gebruiker een username en een password. Deze zijn uniek en gekoppeld aan een mailadres zodat zij dit ten alle tijden op kunnen vragen en kunnen wijzigen. Nu weet iedereen wel dat je een wachtwoord nooit te makkelijk moet maken, er is immers software die niets anders doet dan de hele dag proberen om een wachtwoord te gokken.

Om zogenaamde ‘brute force attacks” het moeilijk te maken,  kunt u een aantal dingen doen. Wij adviseren u sowieso om naast een gebruikersnaam ook gebruik te maken van een (andere niet gelijke) display-name of schermnaam. Deze kunt u zelf aangeven in uw profiel. Als u uw gebruikersnaam in de website laat plaatsen, hoeft de ‘aanvaller’ alleen nog maar uw wachtwoord te raden.

Als u in WordPress een wachtwoord instelt, is standaard in WordPress het geval dat u wel advies krijgt van het systeem of uw wachtwoord complex genoeg is, echter stelt u het wachtwoord ‘123’ in, dan zal WordPress dat wél accepteren.

Geen goede gewoonte, en zeker slecht voor de beveiliging.

Daarom gebruiken wij standaard de WordPress Plugin Enforce Strong Password geschreven door Zaanstar.

Deze plugin zorgt ervoor dat uw gebruikers geen simpele, korte wachtwoorden kunnen gebruiken wat de beveiliging ten goede komt.

U kunt overigens de beveiligingsgraad zelf aangeven in de settings, waardoor u toch zelf nog in de hand hebt hoe complex de wachtwoorden moeten zijn.

Wilt u uw website beter beschermen, lees dan ook onze review: Login LockDown