WPLounge
Wordfence WordPress plugin safety threats attacks warning screen
Home » WordPress Plugins » Wordfence – De WordPress plugin die jouw waardevolle werk continu beschermt

Wordfence – De WordPress plugin die jouw waardevolle werk continu beschermt

Met de komst van WordPress is online webdesign voor iedereen toegankelijk en begrijpelijk geworden. Zoals geen enkele CMS 100% beschermd is, is WordPress helaas ook kwetsbaar voor schadelijke invloeden van buitenaf. Een open source platform zoals WordPress is extra kwetsbaar. Jouw waardevolle informatie, de data van jouw bezoekers en alle tijd en energie die je in je website hebt gestoken: dit wil je goed beveiligen. De veelgebruikte plugin Wordfence kan hierin veel zorgen wegnemen. Wat is Wordfence, hoe werkt het, en hoe installeer je de plugin? Wij vertellen je meer.

Affiliate disclaimer:
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.

Jouw waardevolle data: voortdurend onder aanval

Je WordPress site wordt op verschillende manieren aangevallen. Malware en hackers zijn constant actief aan het proberen om je systeem binnen te dringen en je website te beschadigen. Het is het dus waard om hier voldoende aandacht aan te besteden. Er zijn gelukkig verschillende tools om je hierbij te helpen. De populaire plugin Wordfence is daar een voorbeeld van. Waarom is Wordfence zo populair? Wat doet de plugin voor de bescherming van jouw WordPress site?

Wat is Wordfence en waarom is de plugin zo populair?

Wordfence Security is één van de meest populaire beveiligingsplugins voor WordPress sites. Wordfence houdt 24 uur per dag in de gaten of er problemen zijn met de beveiliging van je site. Het bouwt als het ware een beschermende muur om jouw data heen. Doordat de plugin open source is beheer je als gebruiker de veiligheid van je site tot in de details en heb je dit allemaal onder controle. Wordfence biedt daarbij een aantal waardevolle features:

TIP VAN WPLOUNGE
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!

Bekijk de themes »»
Lees meer over Divi.

Wordfence..

  • geeft gebruikers inzicht op hoe kwetsbaar hun website is.
  • blokt IP automatisch bij verdacht verkeer.
  • stuurt automatisch meldingen per e-mail wanneer dreigingen gedetecteerd worden.
  • beschermt tegen aanvallen door het aantal login-pogingen te beperken.
  • is open source en compleet naar eigen voorkeuren in te stellen.
  • biedt nagenoeg alle beveiligingsfeatures die je nodig hebt.

Hoe werkt Wordfence dan?

Threat Defense Feed

De plugin biedt de WordPress Firewall: deze functie herkent en blokkeert kwaadaardig verkeer. De in de firewall geïntegreerde malware scanner beschermt tegen verkeer die schadelijke code bevatten of data die gestuurd zijn om je site binnen te dringen. Zo bescherm je het inlogproces extra goed tegen aanvallen. De firewall van Wordfence wordt ondersteund door de Threat Defense Feed, dat betekent simpeler gezegd een verzameling van firewall regels, kwaadaardige IP-adressen en malware signatures.

Real Time Updates & Integriteitschecks

Als je de Premium uitvoering van Wordfence aanschaft krijg je bovendien real time updates van de Threat Defense Feed. Met de Premium versie van de plugin heb je tevens toegang tot Premium Support, Site/IP reputation checks en country level blocking. Met de gratis versie is dit pas 30 dagen na het live gaan met de site beschikbaar. Dit is niet aan te raden voor zakelijke gebruikers en webshop-eigenaren. De Wordfence Scanner voert een integriteitscheck uit op elk bestand op je server. Je krijgt een melding wanneer een bestand geen core WordPress bestand is of een niet officiële plugin of thema is.

Learning mode

Wordfence is gebruiksvriendelijk. Na de installatie en het activeren van de plugin gaat deze een week in “learning mode” en past daarna de geschikte instellingen toe op de firewall en scanner. De plugin baseert de instellingen op de setup van je server en het waargenomen verkeer. Vaak is dat meer dan voldoende om je website tegen de meeste attacks te beschermen.

Wordfence installeren en configureren?

We laten je graag zien hoe je de Wordfence plugin installeert, activeert en configureert in je WordPress omgeving. Dit is vrij eenvoudig en zoals eerder gesteld zeker de moeite waard.

Installeren

In het dashboard van je WordPress site kun je bij plugins zoeken naar Wordfence Security. Installeer deze.

Wordfence plugin installeren
De Wordfence Security – Firewall & Mallware Scan is makkelijk op te zoeken in het plugin menu

 

Wordfence plugin installeren pop up
Klik nog eens om de installatie van Wordfence te starten

Nu is er een button beschikbaar om de plugin te activeren

Wordfence plugin activeren
Klik op de blauwe button om de activatie in gang te zetten

Er verschijnt een popup waarin om jouw e-mailadres gevraagd wordt. Wordfence stuurt alle alerts over de bescherming van jouw site naar dit adres. Indien je een premium code hebt voer je deze hier in.

Wordfence email voor alerts invoeren
Vul het e-mailadres in waarop je alle alerts wilt ontvangen

Je WordPress site is beveiligd met de Wordfence plugin. Wat nu?

Nu heb je een Wordfence tab op je dashboard. Als je hier op klikt kom je bij het dashboard van de plugin instellingen.

Wordfence tab klik voor dashboard
Wordfence is geactiveerd en zichtbaar in het menu

Hier vind je een overzicht van de instellingen. Hier zie je security alerts, statistieken van recente IP blokkeringen, mislukte inlogpogingen, aantal geblokkeerde aanvallen en meer.

Wordfence settings overview van WordPress site
Het Wordfence dashboard met alle belangrijke functies

De instellingen zijn verdeeld in een aantal verschillende onderdelen die standaard zijn ingesteld. Voor de meeste sites zijn deze instellingen prima, maar het is aan te raden alles na te lopen en eventueel aan te passen.

Het scannen van je WordPress site met Wordfence

Begin met een scan. Ga naar de instellingen voor scans en klik daar op een nieuwe scan te starten.

Wordfence scans
Alle WordPress bestanden worden nu gescand.

Wordfence scant dan alle WordPress bestanden. De plugin zoekt naar wijzigingen in grootte van de officiële WordPress core en plugin bestanden. Er vindt een controle plaats op verdachte code, backdoors, kwaadaardige URLs en bekende patronen van aanvallen.

Normaal gesproken vragen deze scans veel van je server. Wordfence levert echter een uitstekende prestatie om dit zo efficient mogelijk te doen. Verder hangt de tijd die nodig is voor een scan af van hoeveel data je hebt staan en je server.

Wanneer de scan voltooid is krijg je de resultaten te zien. Wordfence meldt het je indien er sprake is van verdachte code, malware, of kwaadaardige bestanden in je website. Het zal direct suggesties doen welke stappen je kunt nemen om de problemen op te lossen.

De gratis Wordfence plugin voert iedere 24 uur automatisch volledige scans uit van je WordPress site. Met de premium versie kun je de scans volgens je eigen schema inplannen.

Wordfence Firewall

Wordfence biedt een website applicatie firewall. Zorg ervoor dat je hier ook nog even naar kijkt. Let hierbij wel even op het volgende.

Dit is een PHP-based firewall op applicatie level. Deze firewall biedt twee verschillende niveaus van bescherming. De basic instelling zorgt standaard dat de Wordfence firewall als WordPress plugin uitgevoerd wordt.

Dat betekent dat de firewall tegelijk met jouw overige WordPress plugins geladen wordt. Hierdoor ben je beschermd tegen verschillende dreigingen, echter, het WordPress thema en plugin die dit triggeren zullen worden verwijderd.

Het tweede beschermingsniveau is veel vollediger. In deze modus wordt de firewall nog voor WordPress core, plugins en thema’s geladen. Dit zorgt voor een betere beschermingen tegen de meer geavanceerde dreigingen.

Zorg dus dat je dit instelt onder Optimize Wordfence Firewall.

De moeite waard

En volgens ons bovendien een niet al te grote moeite. We hopen dat je na het lezen van dit artikel meer inzicht hebt gekregen op hoe belangrijk en eenvoudig het is om met Wordfence jouw waardevolle data en inspanning te beschermen tegen de vele dreigende boosdoeners. Opmerkingen of tips over deze plugin? We horen het graag in de comments.

Beoordeel dit artikel

Roger.Overdevest

Roger is een SEO specialist met veel passie voor WordPress

2 reacties

  • Beste Roger, ik wil mijn website blocken voor alle landen buiten Europe zodanig dat ze mijn website absoluut niet kunnen vinden. Kan dat met Wordfence? Als dat kan is het dan toch mogelijk dat bezoekers uit landen buiten europa met een VPN aan kunnen geven dat ze in europa zitten en dan alsnog op mijn site kunnen komen?
    Ik hoor graag van je.

    • Dag Frans,

      Met WordFence is dat mogelijk, kijk hier voor meer informatie. Kijk wel uit met het blokkeren van Amerika als je bijv Google Analytics gebruikt en je waarde hecht aan Google rankings. Google kan dan niet meer bij je website!
      Een VPN via een ander land die je niet blokkeert zal altijd nog blijven werken, dus dan komen bezoekers alsnog op je website.