Wordfence Security – dé ultieme veiligheidsplugin voor WordPress

wordfence-plugin

Ik hoor mijn moeder het nog zeggen toen ik net begon met bloggen, “Is dat veilig? Kunnen mensen je gegevens niet achterhalen?” Ik stelde haar altijd gerust maar eigenlijk waren er toen niet zoveel opties zoals nu om een website te beveiligen. Tegenwoordig heb je zoveel mogelijkheden om een (WordPress) website te beveiligen voor hackers die ook nog eens makkelijk te installeren zijn, dus eigenlijk heb je geen excuus meer  om géén beveiliging te hebben. Je kan beter voorbereid zijn op het ergste en even vijf minuten besteden aan het installeren van een simpele plugin, dan dat je spijt hebt wanneer het te laat is.

Een plugin die ik het laatste jaar gebruik is Wordfence Security. Deze plugin is gespecialiseerd in het beveiligen van een WordPress site. Je kan het zien als een soort virusscanner dat je installeert en wanneer je op scannen klikt, de website onderzoekt op bestanden die niet kloppen en misschien geïnfecteerd zijn met malware. Tevens scant het plugins en themas die geïnstalleerd zijn en krijg je een melding wanneer deze ge-update moet worden.

wordfence-scan

Naast het beveiligen van je website tegen geïnfecteerde bestanden, is het ook belangrijk om ongeautoriseerde bezoekers (hackers) voor te zijn. Wordfence Security heeft een Live Tracking modus waarin je kan zien wie en wat een bezoekje brengt aan je website. Wanneer je ingeschreven bent bij diverse zoekmachines zal jouw website regelmatig door crawler bots ingelezen worden, denk hierbij aan het vinden van nieuwe informatie zoals (blog)artikelen, maar er bestaan ook bots die meer dan dat proberen. Die bots proberen in te loggen en Wordfence houd bij wanneer en hoe vaak dat gebeurd. Tevens laat het een IP-adres zien en geeft het de mogelijkheid om deze gelijk te blokkeren.

Wat nieuw is in Wordfence is de mogelijkheid om de snelheid van je website te verhogen door middel van een cache-functie. Misschien heb jij weleens gehoord van de plugins W3 Total Cache of WP Super Cache? Wanneer iemand je website bezoekt is dat een aanslag op de database (waar WordPress op geïnstalleerd is) want alles word ingelezen, verwerkt en opnieuw geladen. Je begrijpt dat dit zeer belastend voor de webserver is. Een cache-plugin slaat een tijdelijke kopie van je website op in HTML vorm (deze zijn statisch en dus minder belastend ten opzichte van een dynamisch PHP bestand) zodat een bezoeker deze te zien krijgt waardoor a) jouw website sneller laadt want er is immers al een kopie beschikbaar en b) minder belastend is voor de webserver want hij herlaadt de database niet voor iedere bezoeker en c) je verbruikt niet zoveel bandbreedtet. In principe kan je dit vergelijken met de (tijdelijke) bestanden die je opslaat op je computer wanneer je een website bezoekt zodat bij het tweede bezoek, de website sneller wordt weergegeven. Een cache-plugin is dus sowieso raadzaam om te hebben.

wordfence-cache

Waarom moet ik Wordfence Security gebruiken?

Wordfence is helemaal gratis! Er bestaat een premium versie dat je kan kopen, maar aan de gratis versie heb je genoeg. Je krijgt toegang tot de basisfuncties die zorgen voor een goede beveiliging van je website. Wordfence is makkelijk in gebruik en na installatie hoef je eigenlijk vrij weinig (lees, niets!) aan te passen. Het enige wat ik voor mijn website heb gedaan is het inschakelen van de cache optie maar dat is optioneel. Super makkelijk dus!

Door middel van één klik kan je jouw volledige website scannen op malware en wanneer er bijvoorbeeld een bestand niet overeenkomt, kan je deze gelijk in orde maken. Het periodiek instellen van de scan is een premium functie, maar je kan natuurlijk ook wekelijks de scan zelf starten als je toch eenmaal bent ingelogd.

Het voordeel van Wordfence vind ik persoonlijk de mailtjes die ik ontvang wanneer iemand probeert in te loggen (of wanneer ik zelf heb ingelogd) en de meldingen van verouderde WordPress of plugins. Mijn thema’s zijn nooit verouderd want die codeer ik zelf, maar daar krijg je dus normaliter ook een melding van.

Het registeren van alle inlogpogingen, het overzicht van alle bots en bezoekers én de mogelijkheid tot het blokkeren ervan, zijn de redenen waarom ik niet zonder deze plugin meer kan.

Mocht er nou iemand zijn die je liever niet als bezoeker wilt hebben waarvan je het IP-adres hebt, dan kan je deze ook handmatig blokkeren. De blokkades kan je overigens ook weer makkelijk opheffen dus je zit nergens aan vast. Je zorgt dus in principe voor je eigen veilige website en gebruikt Wordfence als hulpmiddel.

Extra tips om jouw WordPress website te beveiligen

  • Zorg er voor dat je de laatste versie van WordPress, thema en de geïnstalleerde plugins hebt! Wanneer er een update uit is betekend het vaak dat er fouten uit gehaald zijn en dit kunnen ook beveiligingsfouten zijn. Door deze beveiligingsfouten is jouw website gevoelig voor hackers. Voorkom dit door alles up-to-date te houden.
  • Gebruik niet de standaard inlognaam admin om in te loggen op WordPress. Admin is namelijk de nummer 1 gebruikersnaam dat gebruikt wordt door WordPress gebruikers en daarmee ook gelijk de eerste naam die hackers gebruiken om mee in te kunnen loggen. Vermijd gebruikersnamen die te maken hebben met jouw naam, naam van de website, of jouw emailadres.
  • Naast het hebben van een uniek gebruikersnaam, is een sterk wachtwoord (probeer een combinatie van letters inclusief hoofdletters, cijfers en eventueel tekens aan te houden) ook een vereiste. Je maakt het voor hackers zo extra moeilijk om jouw website te kunnen kraken. Je kan tevens ook de plugin Limit Login Attempts installeren, dat het aantal inlogpogingen bijhoud en blokkeert wanneer iemand meer dan 4x (standaard instelling) probeert in te loggen.

Gebruik jij Wordfence Security al? Zo niet, wat gebruik jij om jouw WordPress website te beveiligen?

Geef een reactie