Wist u dat het installeren van een beveiligingsplug-in op uw WordPress-blog of -website een manier is om deze te beschermen? Maar weet u welke WordPress-beveiligingsplug-in de beste is?
Welnu, in dit artikel vertellen we je over de Wordfence-plug-in, een van de populairste en best beoordeelde beveiligingsplug-ins in de WordPress-repository. Het heeft momenteel meer dan 2,4 miljoen downloads (en neemt voortdurend toe) en een beoordelingsratio van 4,9 op 5, bijna niets.
WAT IS WORDFENCE (EN HOE HELPT HET DE WORDPRESS-VEILIGHEID TE VERBETEREN)?
- Het is een antivirusprogramma met een scanengine die onder andere uw WordPress-bestanden vergelijkt met de originele bestanden in de WordPress-repository en u, als er een discrepantie is, door het proces leidt om deze te repareren.
- Het is een op PHP gebaseerde firewall op applicatieniveau die al het kwaadaardige verkeer (degenen die de regels overtreden, of het nu mensen of robots zijn) blokkeert voordat het zelfs maar uw site bereikt. WordFence Firewall voorkomt dat u wordt gehackt.
- Het heeft ook een caching-engine die de laadsnelheid van uw website of blog 30 tot 50 keer kan verhogen. Dat laatste kunnen we niet bevestigen, maar het is er wel.
Wat doet Wordfence precies om uw WordPress-beveiliging te beschermen?
Wordfence bewaakt en beschermt uw website voortdurend tegen brute force-aanvallen door sterke toegangscodes op te leggen, inlogpogingen te beperken en andere beveiligingsprotocollen voor aanmelding. Simpel gezegd verdedigt het de website tegen personen die ‘slechte kunsten’ ertegen proberen te gebruiken. Hiermee kunt u zien wie uw website of blog bezoekt, wat ze erop doen en wie is geblokkeerd, of dit nu mensen of robots zijn. Wordfence is een gouden standaard als het gaat om het beschermen van uw website of blog tegen kwaadwillende geesten. Laten we het menu dat de plug-in ons presenteert, stap voor stap bekijken. Het idee van vandaag is om enkele secties van deze plug-in grondig uit te leggen, zodat u begrijpt hoe deze werkt en er enkele basisbegrippen over heeft.
- Scannen
- LiveVerkeer
- Prestatie-instellingen
- Geblokkeerde IP's
- Mobiel inloggen
- Landblokkering
- Scanschema
- Whois opzoeken
- Geavanceerde blokkering
- Opties
Installeer WordFence
Net als bij de meeste WordPress-plug-ins is het installatieproces van WordFence vrij eenvoudig.
Stap 1: Om WordFence op uw site te installeren en configureren, gaat u naar het WP-dashboard en selecteert u Plug-ins en Nieuw toevoegen; zoek naar WordFence in de zoekbalk van de plug-in en selecteer het. Druk op de knop Nu installeren en klik vervolgens op Activeren.
Stap 2: Eenmaal geïnstalleerd, ziet u een scherm waarin u wordt gevraagd uw e-mailadres in te voeren om een beveiligingswaarschuwing te ontvangen. Ga akkoord met hun voorwaarden en klik op Doorgaan.
Stap 3: WordFence zal u in het volgende scherm vragen om een API-sleutel in te voeren om het installatieproces te voltooien. Als u een premium account heeft aangeschaft, kunt u uw premium sleutel invoeren om de extra functies te activeren. Anders kunt u uw gang gaan en op de optie Nee, bedankt klikken.
Stap 4: Voila! WordFence is nu geïnstalleerd en uw site is nu al beter af! Maar nu is het een goed moment om in de kern te duiken.
De firewall configureren
Wordfence Web Application Firewall bevat een robuuste reeks beveiligingen die onze website beschermen tegen veelvoorkomende aanvallen en bedreigingen, zoals het uploaden van kwaadaardige bestanden, het injecteren van SQL-code en andere. Volgens vooraf gedefinieerde beveiligingsregels inspecteert de Firewall binnenkomend en uitgaand verkeer van bots en mensen en kan de toegang daartoe blokkeren of toestaan.
Basisconfiguratie van Wordfence Firewall
- Open de optie Firewall in de zijbalk van het WordPress-dashboard Wordfence > Firewall; daar selecteren we de optie "Alle Firewall-opties".
- Hier zullen we de primaire Firewall-optie configureren. Deze optie is standaard ingesteld op Firewallstatus: Ingeschakeld en beveiligd; het is een basisbeschermingsoptie. Het beste is dat we de modus in de Leermodus zetten, waardoor de Firewall meer te weten komt over uw website en hoe deze kan worden beveiligd. De Firewall wordt na een week automatisch geactiveerd.
- Sla de wijzigingen op. We hebben met succes de basisconfiguratie van de Firewall uitgevoerd.
De uitgebreide firewall configureren
De WordPress Extended Firewall geeft ons meer veiligheid voor onze website. Omdat Wordfence een plug-in is, kan gevaarlijke code door WordPress worden verwerkt voordat deze wordt uitgevoerd. Als gevolg hiervan zal de Extended Firewall het .htaccess-bestand wijzigen om ervoor te zorgen dat alle PHP-verzoeken worden verwerkt voordat ze worden uitgevoerd.
- Ga naar de optie Firewall > Alle Firewall-opties om de uitgebreide Wordfence Firewall te configureren en tik op Optimaliseer de Wordfence Firewall.
- U krijgt een tabblad te zien waarop u twee bewerkingen moet uitvoeren. Kies eerst een servertype (neem contact op met uw hostingprovider als u dit niet weet). In ieder geval zal Wordfence een server voor u voorstellen. De tweede stap is het verkrijgen van een back-up van het .htaccess-bestand, die u eenvoudigweg kunt opnemen met behulp van bestandsbeheer of FTP als er iets misgaat.
- U ontvangt een succesbericht als alles soepel verloopt.
- Als u de code van uw .htaccess-bestand controleert, ziet u de configuratiecode van Wordfence Firewall.
- Klaar, je hebt eindelijk de Extended Firewall met succes geactiveerd.
Bescherming tegen brute force-aanvallen
Altijd in het gedeelte Alle Firewall-opties van de optie Wordfence> Firewall vinden we een sectie genaamd Brute Force Protection. Volg de onderstaande stappen en bescherm uw website tegen brute force-aanvallen.
- Bepaalt verschillende mislukte aanmeldingen om de toegang te blokkeren: Aanbeveling: 05 pogingen.
- Het aantal mislukte wachtwoordpogingen om de toegang te blokkeren: Aanbeveling: 05 pogingen.
- De tijd dat de gebruiker wordt geblokkeerd: Aanbeveling: 30 minuten.
- De overige instellingen kunt u op de standaard laten staan.
Tariefbeperking
In het gedeelte Rate Limiting kunt u de toegang beperken tot slechte bots die uw website scannen op kwetsbaarheden. Zorg ervoor dat deze optie is geactiveerd.
Ga naar Wordfence > Alle opties > Snelheidslimiet > Hoe lang wordt een IP-adres geblokkeerd wanneer het een regel overtreedt. Je kunt het aanpassen aan elk gewenst tijdsbestek.
De scanner configureren
Met de Scanfunctie van Wordfence kunnen we alle bestanden op onze WordPress-site analyseren, op zoek naar kwaadaardige code en shells die hackers mogelijk hebben geïnstalleerd. Om dit te doen, gaat u naar de zijbalkoptie Wordfence > Scannen in uw WordPress-dashboard en klikt u op de knop Nieuwe scan starten.
Nu zal de Wordfence-scanner beginnen met het zoeken naar risico's, en als er risico's worden ontdekt, zal deze ons een korte beschrijving van het probleem in de resultaten geven.
Twee-factor-authenticatie
Two-Factor Authentication (2FA) voegt een extra beschermingslaag toe aan de inlogpagina van uw WordPress-website en zijn gebruikers. Ga naar de WordPress Dashboard Sidebar-optie Wordfence > Login Security om tweefactorauthenticatie op uw website in te schakelen.
Ga in WordFence naar de pagina Inlogbeveiliging. Scan de QR-code uit het veld Authenticatie-app, download de herstelcode (plaats deze ergens veilig) en klik op activeren. Dat is het!
Als u vragen heeft over de plug-in of WordPress-beveiliging, kunt u deze stellen in het commentaargedeelte hieronder. Of, als u uw WP-beveiliging wilt verbeteren, neem dan contact met ons op !
