Met de komst van WordPress is online webdesign voor iedereen toegankelijk en begrijpelijk geworden. Zoals geen enkele CMS 100% beschermd is, is WordPress helaas ook kwetsbaar voor schadelijke invloeden van buitenaf. Een open source platform zoals WordPress is extra kwetsbaar. Jouw waardevolle informatie, de data van jouw bezoekers en alle tijd en energie die je in je website hebt gestoken: dit wil je goed beveiligen. De veelgebruikte plugin Wordfence kan hierin veel zorgen wegnemen. Wat is Wordfence, hoe werkt het, en hoe installeer je de plugin? Wij vertellen je meer.
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.
Inhoud
Jouw waardevolle data: voortdurend onder aanval
Je WordPress site wordt op verschillende manieren aangevallen. Malware en hackers zijn constant actief aan het proberen om je systeem binnen te dringen en je website te beschadigen. Het is het dus waard om hier voldoende aandacht aan te besteden. Er zijn gelukkig verschillende tools om je hierbij te helpen. De populaire plugin Wordfence is daar een voorbeeld van. Waarom is Wordfence zo populair? Wat doet de plugin voor de bescherming van jouw WordPress site?
Wat is Wordfence en waarom is de plugin zo populair?
Wordfence Security is één van de meest populaire beveiligingsplugins voor WordPress sites. Wordfence houdt 24 uur per dag in de gaten of er problemen zijn met de beveiliging van je site. Het bouwt als het ware een beschermende muur om jouw data heen. Doordat de plugin open source is beheer je als gebruiker de veiligheid van je site tot in de details en heb je dit allemaal onder controle. Wordfence biedt daarbij een aantal waardevolle features:
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »»
Lees meer over Divi.
Wordfence..
- geeft gebruikers inzicht op hoe kwetsbaar hun website is.
- blokt IP automatisch bij verdacht verkeer.
- stuurt automatisch meldingen per e-mail wanneer dreigingen gedetecteerd worden.
- beschermt tegen aanvallen door het aantal login-pogingen te beperken.
- is open source en compleet naar eigen voorkeuren in te stellen.
- biedt nagenoeg alle beveiligingsfeatures die je nodig hebt.
Hoe werkt Wordfence dan?
Threat Defense Feed
De plugin biedt de WordPress Firewall: deze functie herkent en blokkeert kwaadaardig verkeer. De in de firewall geïntegreerde malware scanner beschermt tegen verkeer die schadelijke code bevatten of data die gestuurd zijn om je site binnen te dringen. Zo bescherm je het inlogproces extra goed tegen aanvallen. De firewall van Wordfence wordt ondersteund door de Threat Defense Feed, dat betekent simpeler gezegd een verzameling van firewall regels, kwaadaardige IP-adressen en malware signatures.
Real Time Updates & Integriteitschecks
Als je de Premium uitvoering van Wordfence aanschaft krijg je bovendien real time updates van de Threat Defense Feed. Met de Premium versie van de plugin heb je tevens toegang tot Premium Support, Site/IP reputation checks en country level blocking. Met de gratis versie is dit pas 30 dagen na het live gaan met de site beschikbaar. Dit is niet aan te raden voor zakelijke gebruikers en webshop-eigenaren. De Wordfence Scanner voert een integriteitscheck uit op elk bestand op je server. Je krijgt een melding wanneer een bestand geen core WordPress bestand is of een niet officiële plugin of thema is.
Learning mode
Wordfence is gebruiksvriendelijk. Na de installatie en het activeren van de plugin gaat deze een week in “learning mode” en past daarna de geschikte instellingen toe op de firewall en scanner. De plugin baseert de instellingen op de setup van je server en het waargenomen verkeer. Vaak is dat meer dan voldoende om je website tegen de meeste attacks te beschermen.
Wordfence installeren en configureren?
We laten je graag zien hoe je de Wordfence plugin installeert, activeert en configureert in je WordPress omgeving. Dit is vrij eenvoudig en zoals eerder gesteld zeker de moeite waard.
Installeren
In het dashboard van je WordPress site kun je bij plugins zoeken naar Wordfence Security. Installeer deze.
Nu is er een button beschikbaar om de plugin te activeren
Er verschijnt een popup waarin om jouw e-mailadres gevraagd wordt. Wordfence stuurt alle alerts over de bescherming van jouw site naar dit adres. Indien je een premium code hebt voer je deze hier in.
Je WordPress site is beveiligd met de Wordfence plugin. Wat nu?
Nu heb je een Wordfence tab op je dashboard. Als je hier op klikt kom je bij het dashboard van de plugin instellingen.
Hier vind je een overzicht van de instellingen. Hier zie je security alerts, statistieken van recente IP blokkeringen, mislukte inlogpogingen, aantal geblokkeerde aanvallen en meer.
De instellingen zijn verdeeld in een aantal verschillende onderdelen die standaard zijn ingesteld. Voor de meeste sites zijn deze instellingen prima, maar het is aan te raden alles na te lopen en eventueel aan te passen.
Het scannen van je WordPress site met Wordfence
Begin met een scan. Ga naar de instellingen voor scans en klik daar op een nieuwe scan te starten.
Wordfence scant dan alle WordPress bestanden. De plugin zoekt naar wijzigingen in grootte van de officiële WordPress core en plugin bestanden. Er vindt een controle plaats op verdachte code, backdoors, kwaadaardige URLs en bekende patronen van aanvallen.
Normaal gesproken vragen deze scans veel van je server. Wordfence levert echter een uitstekende prestatie om dit zo efficient mogelijk te doen. Verder hangt de tijd die nodig is voor een scan af van hoeveel data je hebt staan en je server.
Wanneer de scan voltooid is krijg je de resultaten te zien. Wordfence meldt het je indien er sprake is van verdachte code, malware, of kwaadaardige bestanden in je website. Het zal direct suggesties doen welke stappen je kunt nemen om de problemen op te lossen.
De gratis Wordfence plugin voert iedere 24 uur automatisch volledige scans uit van je WordPress site. Met de premium versie kun je de scans volgens je eigen schema inplannen.
Wordfence Firewall
Wordfence biedt een website applicatie firewall. Zorg ervoor dat je hier ook nog even naar kijkt. Let hierbij wel even op het volgende.
Dit is een PHP-based firewall op applicatie level. Deze firewall biedt twee verschillende niveaus van bescherming. De basic instelling zorgt standaard dat de Wordfence firewall als WordPress plugin uitgevoerd wordt.
Dat betekent dat de firewall tegelijk met jouw overige WordPress plugins geladen wordt. Hierdoor ben je beschermd tegen verschillende dreigingen, echter, het WordPress thema en plugin die dit triggeren zullen worden verwijderd.
Het tweede beschermingsniveau is veel vollediger. In deze modus wordt de firewall nog voor WordPress core, plugins en thema’s geladen. Dit zorgt voor een betere beschermingen tegen de meer geavanceerde dreigingen.
Zorg dus dat je dit instelt onder Optimize Wordfence Firewall.
De moeite waard
En volgens ons bovendien een niet al te grote moeite. We hopen dat je na het lezen van dit artikel meer inzicht hebt gekregen op hoe belangrijk en eenvoudig het is om met Wordfence jouw waardevolle data en inspanning te beschermen tegen de vele dreigende boosdoeners. Opmerkingen of tips over deze plugin? We horen het graag in de comments.
Beste Roger, ik wil mijn website blocken voor alle landen buiten Europe zodanig dat ze mijn website absoluut niet kunnen vinden. Kan dat met Wordfence? Als dat kan is het dan toch mogelijk dat bezoekers uit landen buiten europa met een VPN aan kunnen geven dat ze in europa zitten en dan alsnog op mijn site kunnen komen?
Ik hoor graag van je.
Dag Frans,
Met WordFence is dat mogelijk, kijk hier voor meer informatie. Kijk wel uit met het blokkeren van Amerika als je bijv Google Analytics gebruikt en je waarde hecht aan Google rankings. Google kan dan niet meer bij je website!
Een VPN via een ander land die je niet blokkeert zal altijd nog blijven werken, dus dan komen bezoekers alsnog op je website.