wordfence-logo

WordPress is Populair voor gebruikers…..en Hackers!

Doordat WordPress enorm populair is, bijna 19% van alle websites wereldwijd is gebouwd met wordpress!, is er ook veel technische informatie beschikbaar. helaas kan je er dan ook niet omheen: Je moet je website beveiligen met beveiligingssoftware.

Er zijn veel plug-ins beschikbaar, maar verreweg de grootste zijn: Wordfence security, Bulletproof security, iThemes security en sucuri security. Vandaag de (op dit moment) meest populaire: Wordfence security.

Installeer Wordfence in 15 seconden

Wordfence kun je direct opzoeken in het dashboard: Plugins > nieuwe Plugin. Type als zoekterm Wordfence en je hebt hem!

Installeer de plugin en activeer hem.

Stel Wordfence in: 15 Minuten!

Wordfence komt met een heel scala aan functies die je wel of niet kunt gebruiken om je website te beveiligen. Daarom ben je daar even mee bezig.

Je kunt je website beveiligen op de volgende fronten met Wordfence:

1. Een firewall

2. Login beveiliging

3. Live bekijken van bezoekbronnen (traffic)

4. geavanceerd spam functies (betaald)

5. Website scanner op malware/virussen

6. Website scanner op beschikbare updates

7. “foute” url scanner

8. monitoring van website grote en dns veranderingen

9. blokkering van ip adressen (of reeksen) of gebruikers

10. blokkering van landen(betaald)

11. ingebouwde cache

Het voert te ver om elke functie te bespreken, maar enkele willen we uitlichten.

E-mail adres voor kennisgevingen

Geef je e-mailadres op dat je dagelijks ziet. Wordfence stuurt emails als er b.v. updates beschikbaar zijn voor jouw website. Nadat je Wordfence hebt geactiveerd start er automatisch een soort wizzard die je helpt met het instellen van Wordfence. Als eerste wordt je e-mail adres gevraagd. heb je de wizzard afgesloten of een verkeerd e-mail adres ingevuld, dan kun je hem achteraf veranderen door in het dashboard te gaan naar Wordfence > options:

Wordfence-options-emailadres

Stel in waarvoor je waarschuwingen wilt ontvangen

Je kunt in Wordfence aangeven waarover je email berichten wilt ontvangen. Met name als je website onder vuur ligt wil je misschien meer (of juist minder) meldingen ontvangen:

Wordfence-options-alerts

standaard staat aangevinkt dat je een mail moet krijgen als iemand met Administrator rechten inlogt. In veel gevallen ben je dat waarschijnlijk zelf en kan dus wel uitgezet worden.

Vink veranderde bestanden aan!

Wat standaard juist weer uit staat is of Wordfence moet scannen of er veranderingen zijn in bestanden van wordpress zelf, plug-ins of templates.

Wordfence-options-scans-to-include

Persoonlijk zetten wij deze altijd aan, omdat een besmetting van een bestand door b.v. een virus altijd betekend dat het bestand wordt aangepast. Bestanden in jouw website (wordpres zelf, plugins en indien mogelijk theme-bestanden) worden vergeleken met die bestanden die je download uit de download verzameling. Als deze verschillen krijg je (als je deze opties aanvinkt) daarvan een mail.

let op:

Het komt regelmatig voor dat ontwikkelaars van plugins of thema bestanden een minimale aanpassing doorvoeren, zonder dat ze daarvoor een apart versie update voor maken. In dat geval is er geen sprake van een update. Toch is er dan iets veranderd in een of meerdere bestanden. Doorgaans zijn dit aanpassingen in textuele bestanden zoals b.v. licentievoorwaarden. Toch ziet wordfence dit, en zal daarvoor alarm slaan.

Als bestanden verschillen, bied Wordfence de mogelijkheid aan om de verschillen te bekijken.

Blokkeer gebruikers met herhaaldelijk foutieve inlogpogingen

Naar onze mening staat het aantal malen dat een foutieve inlogpoging NIET leidt tot een blokkade veel te hoog, namelijk 20 x.

Standaard zetten wij deze altijd als volgt:

Wordfence-options-login

1. lock out after how many login failures: blokkeer de gebruiker na x aantal keren foutief te hebben ingelogd

2. lock out after how many forgot password attempts: blokker de gebruiker nadat een x aantal keer een (foutief) emailadres of loginnaam is opgegeven om het wachtwoord te resetten.

3. count failures over what time period: dit bedraagt het tijdsbestek waarin een gebruiker probeert in te loggen of wachtwoorden te resetten.

4. Amount of time a user is locked out: tijdsduur een gebruiker is geblokkeerd.

In het geval een website veelvuldig onder vuur ligt, is dat meestal te herkennen door de hoeveelheid foutieve inlogpogingen (de zogenaamde brute force attacks) Je kunt dan overwegen de blokkade duur te verhogen.

Bonus: Versnel je website met de cache functie

Als een extraatje beschikt Wordfence over een cache functie. heb je nog geen specifieke cacheplugin geïnstalleerd dan kun je deze activeren. De instelmogelijkheden zijn wat beperkt, maar de prestaties zijn best goed te noemen.

Om de cachefunctie in te schakelen, ga in het dashboard naar: Wordfence > performance Setup

Wordfence-options-performance-setup

Zet “Enable Basic Caching” of “Enable Wordfence Falcon Engine” aan om de snelheid te verbeteren van je website.

Opmerkingen over cache:

Caching van webpagina’s is eigenlijk niets anders dan opgevraagde webpagina’s zo geoptimaliseerd mogelijk op te slaan, zodat deze bij een volgend bezoek sneller kunnen worden weergegeven. Pagina’s waarvan als een kopie is aangemaakt, worden onder bepaalde omstandigheden pas weer opnieuw gemaakt als deze opgevraagd worden. Daar kan het nog wel eens fout gaan op het moment dat je in jouw website aan het werk bent. Vaak zie je kleine wijzigingen niet toegepast worden omdat je naar een kopie van de (oude) pagina zit te kijken. Verwijder in dat geval de (hele) cache of. als dat mogelijk is, alleen de cache van de bewuste pagina.

 

 

WordPress Membership Plugin
Themeforest wide 728 x 90


Brand Communication Image Banner 728 x 90


KPN Algemeen 728 x 090



Coolblue 728x90


Go Daddy NL 728x90 30 off