Hoe WordPress te beveiligen en te beschermen tegen aanvallers?

WordPress content management systeem wordt door meer dan 30% van de websites op internet gebruikt. Vanwege zijn populariteit is het een frequent doelwit geworden van gerichte en wereldwijde aanvallen die de aangevallen sites proberen te gebruiken om bedreigingen verder te verspreiden of eigen inkomsten te verhogen. Hoe kun je je website effectief verdedigen tegen aanvallen?

Het probleem met alle editoriale systemen is dat gebruikers add-ons en plug-ins van derden installeren. Virtueel is het erg moeilijk om de veiligheid van alle codes te waarborgen en om CMS als geheel van externe aanvallen te voorkomen.

Wordpress_secure_1

Eerder hebben we enkele tips gegeven om de site beter bestand te maken tegen aanvallen. Nu laten we u zien hoe u een beveiligingsoplossing installeert die niet mag ontbreken op een WordPress-site.

Web Veiligheidstips die u niet mag missen:

Meer informatie over Hoe WordPress zonder plug-ins te beveiligen, alleen met een htaccess-bestand en hoe u de beveiliging kunt verbeteren door de URL van het inlogpagina-scherm te wijzigen.

1. Gratis Antivirus-, Firewall- en Malware-zoekacties -     Wordfence beschermt WordPress-sites gratis.

Wordfence Security is één van de meest aanbevolen plugins in WordPress. En dat is niet verbazingwekkend. De beveiligings extensie doet denken aan antivirus voor computers en kan de website beschermen tegen hackers, brute force-aanvallen en plug-ins die een beveiligingslek hebben ontdekt. Dit alles in realtime en met regelmatige controles die u constant op de hoogte houden van mogelijke risico's en mogelijkheden om uw websites te verdedigen. 

Deze plug-in is zowel gratis als in een betaalde versie beschikbaar. Laten we ons concentreren op de gratis versie die tal van functies biedt om de veiligheid van websites te verbeteren.

  1. In de linker kolom van WordPress beheer, klik op "Plugins" > "Plugin installatie"
  2. Voer "Wordfence Security" in bij search/zoek.
  3. Klik op "Installeren".
  4. Activeer de plugin door te klikken op  "Activeer".

In de linkerkolom van het sitebeheer wordt de bladwijzer "Wordfence" toegevoegd. Zodra het is geopend, wordt een venster weergegeven. U moet een e-mailadres invoeren voor veiligheidswaarschuwingen. U kunt daarbij de vermelding van de licentiesleutel overslaan - deze optie is alleen beschikbaar voor de Premium-versie

Wordpress_secure_2

Na deze stappen is Wordfence functioneel en actief. 

Zijn plug-ins en sjablonen beveiligd? Automatische controles tonen bedreigingen

Wordfence heeft een geweldige functie in automatische besturingselementen. Ze controleren de status van de huidige plug-ins en informeren de webmaster over mogelijke bedreigingen. Bijgewerkte plug-ins en sjablonen worden gecontroleerd - of de nieuwste versie op de site is geïnstalleerd. Tegelijkertijd is het mogelijk om de consistentie van de plug-ins te controleren - of sommige van hun componenten zijn gewijzigd en er geen verborgen malware in zit.

  1. Ga naar  WordPress beheer, klik  op Wordfence in t de linker kolom en selecteer "Scan".
  2. U kunt de nieuwe test handmatig uitvoeren door op de knop "Nieuwe scan starten" te klikken, of u kunt direct naar de resultaten gaan.
  3. Er wordt een overzicht gemaakt en een oplossing voorstel verschijnt onderaan de pagina.

Wordpress_secure_3

Bent u ooit een situatie tegengekomen waarbij uw WordPress-website werd binnengevallen en herhaaldelijk de inhoud werd verwijderd of bezoekers naar een andere pagina werd geleid, dan is Wordfence een effectieve preventie voor dergelijke situaties.

Wordpress_secure_4

Snelle controles van de gratis versie worden om de 24 uur uitgevoerd, gedetailleerd controles om de 72 uur en de bescherming loopt continu. Gedetailleerde controle planning wordt aangeboden in een betaalde versie.

In-log beveiliging en blokkering van verdachte IP-adressen.

Wordfence detecteert en blokkeert automatisch IP-adressen die herhaaldelijk zonder succes proberen in te loggen in een kort tijdsbestek op de site. Dergelijk gedrag komt overeen met veelgebruikte dictionary aanvallen. Verdachte adressen, volgens statistieken meestal uit Rusland en de Aziatische landen, kunnen dan worden geblokkeerd en voorkomen dat ze verder toegang krijgen tot de server.

Als u per ongeluk iemand blokkeert met beheerdersrechten, kunt u deze handmatig deblokkeren. Met de link die binnenkomt op de e-mail van de beheerder, kan het niet gebeuren dat de webtoegang volledig wordt geblokkeerd.

 Monitoren van live verkeer naar de server.

Live verkeer waarbij u niet alleen een live gebruiker kunt zien, zoals in Google Analytics, maar u kunt alle benaderingen zien van uw website  wat een andere interessante functie is. Inclusief verschillende crawlers, robots van zoekmachines en diensten.

Wordpress_secure_5

Volg deze stappen om live verkeer te volgen:

  1. Klik Wordfence aan in  het linker gedeelte van de kolom van WordPress beheer en selecteer "Tools".
  2. Klik top de bookmark "Live Traffic"
  3. Het live-log met de IP-adres adressen en informatie over het type bezoek wordt weergegeven. De tabel toont als het gaat om echte personen  "Human" en wanneer het gaat om robots "Bot" .
  4. Om details te bekijken, klikt u op de record om meer te weten te komen over het IP-adres en blokkeert u deze indien nodig.

Indien nodig, verander de plugin-instellingen en bewerk deze op twee plaatsen. Een daarvan is de zogenaamde "Wordfence Global Options", waar verschillende regels instellingen kunnen worden gevonden - bijvoorbeeld wanneer de e-mailmelding naar de beheerder moet worden gestuurd.

Wordpress_secure_6

De tweede optie is een item "Alle opties", waar gedetailleerde instellingen kunnen worden ingesteld. De vorm en frequentie van reguliere e-mail rapporten of instellingen voor bescherming tegen brute force-aanvallen kunnen hier worden gemaakt. Selecteer, na hoeveel mislukte pogingen de gebruiker zal worden verbannen of geblokkeerd. Het wijzigen van deze instellingen wordt alleen aanbevolen aan ervaren gebruikers en op eigen risico.

Artikel beoordeling

Gemiddelde beoordeling: 5/5

Aantal stemmen: 1