WordFence Handleiding: Hoe verbetert u de beveiliging van uw website?

Wist u dat het installeren van een beveiligingsplugin op uw WordPress blog of website een manier is om deze te beschermen? Maar, weet je welke WordPress beveiliging plugin is de beste?

Wel, in dit artikel vertellen we je over de Wordfence plugin, één van de populairste en best beoordeelde beveiligingsplugins in de WordPress repository. Het heeft momenteel meer dan 2,4 miljoen downloads (en voortdurend toenemend) en een review ratio van 4,9 op 5, bijna niets.

WAT IS WORDFENCE (EN HOE HELPT HET DE BEVEILIGING VAN WORDPRESS TE VERBETEREN)?

• Het is een antivirus met een scan-engine die, onder andere, uw WordPress bestanden vergelijkt met de originele bestanden in de WordPress repository en, als er een mismatch is, u begeleidt door het proces om dit te herstellen.
• Het is een op PHP gebaseerde firewall op applicatieniveau die al het alle kwaadwillig verkeer (degenen die de regels overtreden, of het nu mensen of robots zijn) blokkeert voordat het zelfs uw site bereikt. WordFence Firewall voorkomt dat u gehackt wordt.
• Het heeft ook een caching motor die de laadsnelheid van uw website of blog met 30 tot 50 keer kan verhogen. Dat laatste kunnen we niet bevestigen, maar het is er wel.

Wat doet Wordfence precies om je WordPress beveiliging te beschermen?

Wordfence bewaakt en beschermt uw website voortdurend tegen brute force-aanvallen door sterke passcodes op te leggen, aanmeldingspogingen te beperken en andere beveiligingsprotocollen voor aanmeldingen. Simpel gezegd, het verdedigt de website tegen individuen die proberen om "slechte kunsten" tegen de website te gebruiken. Het laat u zien wie uw website of blog bezoekt, wat ze erop doen, en wie er geblokkeerd is, of het nu mensen of robots zijn. Wordfence is een gouden standaard als het gaat om u te helpen uw website of blog te beschermen tegen kwaadwillenden. Laten we het menu dat de plugin ons voorstelt eens bekijken, stap voor stap. Het idee van vandaag is om een paar van de secties van deze Plugin grondig uit te leggen, zodat je begrijpt hoe het werkt en er enkele basisbegrippen over hebt. 

• Scan
• LiveTraffic
• Prestatie Setup
• Geblokkeerde IP's
• Mobiele telefoon Sign-in
• Land-blokkering
• Scanschema
• Whois Lookup
• Geavanceerde blokkering
• Opties 

WordFence installeren

Net zoals bij de meeste WordPress plugins is het installatieproces van WordFence vrij rechttoe rechtaan.

Stap 1: Om WordFence te installeren en configureren op uw site, gaat u naar het WP dashboard en selecteert u Plugins en Nieuw toevoegen; zoek naar WordFence in de plugin zoekbalk en selecteer deze. Druk op de knop Nu installeren en klik vervolgens op Activeren. 

Stap 2: Eenmaal geïnstalleerd, ziet u een scherm waarin u wordt gevraagd uw e-mailadres in te voeren om een beveiligingswaarschuwing te ontvangen. Ga akkoord met de voorwaarden en klik op verder.

Stap 3: WordFence zal u in het volgende scherm vragen om een API sleutel in te geven om het installatieproces te voltooien. Als u een premium account hebt gekocht, kunt u uw premium sleutel invoeren om de extra functies te activeren. Anders, ga uw gang en klik op de Geen dank optie.

Stap 4: Voila! WordFence is nu geïnstalleerd, en uw site is al beter af! Maar nu is het een goed moment om de puntjes op de i te zetten.

De firewall configureren

Wordfence Web Application Firewall omvat a een robuuste set beveiligingen die onze website beschermen tegen veelvoorkomende aanvallen en bedreigingen zoals schadelijke bestandsuploads, SQL-code-injectie en andere. Volgens vooraf gedefinieerde veiligheidsregels inspecteert de firewall inkomend en uitgaand verkeer van Bots en mensen en kan de toegang daartoe blokkeren of toestaan.

Basis Wordfence Firewall Configuratie

1. Ga naar de Firewall optie op de WordPress dashboard zijbalk Wordfence > Firewall; daar zullen we de "Alle Firewall Opties" optie selecteren.
2. Hier zullen we de primaire Firewall optie configureren. Deze optie staat standaard op Firewall Status: Ingeschakeld en Beveiligd; het is een basis beveiligingsoptie. Het beste is dat we hem in de leermodus zetten, waardoor de firewall uw website leert kennen en leert hoe hij die moet beveiligen. De firewall wordt na een week automatisch geactiveerd. 
3. Sla de wijzigingen op. We hebben met succes de basisconfiguratie van de firewall gemaakt.

De uitgebreide firewall configureren

De WordPress Extended Firewall geeft ons meer veiligheid voor onze website. Omdat Wordfence een plugin is, kan sommige gevaarlijke code door WordPress worden verwerkt voordat het wordt uitgevoerd. Als gevolg hiervan zal de Uitgebreide Firewall het .htaccess bestand aanpassen om ervoor te zorgen dat alle PHP verzoeken worden verwerkt voordat ze worden uitgevoerd.

1. Ga naar de optie Firewall > Alle firewall opties om de uitgebreide Wordfence firewall te configureren, en tik op Optimaliseer de Wordfence firewall.
2. U krijgt een tabblad te zien waarop u twee handelingen moet verrichten. Ten eerste, kies een server type (check met uw hosting provider als u het niet weet). In ieder geval zal Wordfence een server voor u voorstellen. De tweede stap is het verkrijgen van een back-up van het .htaccess bestand, die u eenvoudig kunt opnemen met behulp van een file manager of FTP als er iets mis gaat.
3. U krijgt een succesbericht als alles goed werkt.
4. Als u de code van uw .htaccess bestand controleert, zult u de Wordfence Firewall configuratie code zien. 
5. Klaar, u heeft eindelijk de Uitgebreide firewall met succes geactiveerd.

Bescherming tegen brute kracht aanvallen

Altijd in de Alle Firewall Opties sectie van de Wordfence> Firewall optie, zullen we een sectie vinden genaamd Brute Force Bescherming. Volg de onderstaande stappen en bescherm uw website tegen brute force aanvallen.

• Bepaalt meerdere mislukte logins om toegang te blokkeren: Aanbeveling: 05 pogingen.
• Het aantal mislukte wachtwoordpogingen om de toegang te blokkeren: Aanbeveling: 05 pogingen.
• De tijd dat de gebruiker geblokkeerd zal zijn: Aanbeveling: 30 minuten.
• U kunt de andere instellingen als standaard laten staan.

Tariefbeperking

Met de sectie Rate Limiting kunt u de toegang beperken voor slechte bots die uw website scannen op kwetsbaarheden, zorg ervoor dat u deze optie geactiveerd hebt. 

 Ga naar Wordfence > Alle Opties > Rate Limiting > Hoe lang wordt een IP adres geblokkeerd wanneer het een regel overtreedt. U kunt dit instellen op een tijdsbestek dat u wenst.

Configuratie van de scanner

Met de scanfunctie van Wordfence kunnen we alle bestanden op onze WordPress site analyseren, op zoek naar kwaadaardige code en shells die hackers mogelijk hebben geïnstalleerd. Om dit te doen, gaat u naar de zijbalk van uw WordPress dashboard optie Wordfence > Scan en klikt u op de knop Nieuwe scan starten.

Nu zal de Wordfence scanner beginnen zoeken naar risico's, en als er risico's worden ontdekt, zal hij ons een korte beschrijving van het probleem geven in de resultaten.

Twee-factorauthenticatie

Twee-factor authenticatie (2FA) voegt een extra laag van bescherming/beveiliging toe aan uw WordPress website login pagina en haar gebruikers. Ga naar de WordPress Dashboard Sidebar optie Wordfence > Login Security om twee-factor authenticatie op uw website in te schakelen. 

Ga in WordFence naar de pagina Inlogbeveiliging. Scan de QR code uit het Authenticatie app veld, download de herstelcode (plaats ergens veilig) en klik op activeren. Dat is het!

Als u vragen heeft over de plugin of WordPress beveiliging, stel ze dan in de commentaar sectie hieronder. Of, als u wilt uw WP beveiliging te verbeteren, contact met ons op!