WORDPRESS BEVEILIGEN – FIREWALL

WORDPRESS BEVEILIGEN – FIREWALL

WAT IS HET?

WordFence is een van de meest gebruikte plug-ins op het gebied van beveiliging in de volledige WordPress plug-in directory. Met ruim drieenvijftig miljoen downloads en meer dan twee miljoen actieve installaties, beschermen ze het internet met maar een doel:

“WordFence Firewall stops you from getting hacked.”

Nou, dat is nogal duidelijke praat. Ga er maar aan staan.

HOE DOEN ZE DAT?

Door gebruik te maken van een breed scala aan technieken, houdt deze plug-in je website zelfs in de gratis variant al behoorlijk veilig. Een aantal kernpunten van de plug-in zijn:

Firewall: Alle binnenkomende verzoeken worden gescand en beoordeeld. Bekende hacks en hack-gerelateerde aanvragen worden geweigerd.

Rate Limiting: Een rate-limiter bekijkt het aantal aanvragen van een bepaald IP-adres, of het nu een Bot of een Mens is, en controleert of dit nog wel door de beugel kan.

Brute Force Protection: Ook het aantal inlogpogingen wordt gemonitord en de verbindingen worden geblokkeerd als het verdacht lijkt.

Scans: Op basis van bekende gegevens wordt een website doorgelicht. Ze kijken bijvoorbeeld naar de code van WordPress-bestanden en vergelijken die met een schone installatie van dezelfde versie. Als daar verschillen tussen zitten, klopt er iets niet. Hetzelfde geldt voor thema’s. Daarnaast kijken ze naar of er überhaupt bestanden gewijzigd zijn en sturen je een melding als dat gebeurt, voor het geval dat je het zelf niet bent.

Meldingen: Is er een update voor WordPress zelf, een plug-in of een thema? Je krijgt een seintje wanneer dat zo is.

WAAROM ZOU IK?

Is het echt zo belangrijk, een firewall op je WordPress-website? Er is maar een goed antwoord op deze vraag: JA.

“Ja, maar ik heb maar een simpel blog en alleen mijn familie kijkt er op.” Dat maakt niet uit, want zo’n blog heb ik ook. Wekelijks vier bezoekers vanuit de familie, misschien tien als mijn vrouw mijn nieuwe post op Facebook zet. En toch zit ik deze maand – die nog geen twee weken aan de gang is – al op veertig geblockte aanvallen.

“Ja, maar ik gebruik helemaal geen WordPress.” Nee, dan kun je inderdaad geen WordFence gebruiken. En toch moet je dan wel opletten dat je je blog of website goed beveiligt. Voor dit blog maken we ook geen gebruik van WordPress en toch zien we dagelijks aanvragen op wp-admin terugkomen.

CONCLUSIE

Al met al is ‘veilig op internet’ maar een lastige kwestie. Je blijft aan de gang met continue verbeteren en beveiligen. Het is handig als een enkele plug-in zoals WordFence dan kan helpen. Wil je nog extra beveiligd zijn, kun je de Premium variant van deze plug-in overwegen. Dit biedt dan weer net dat beetje extra. Maar, zelfs de gratis variant doet al uitstekend werk. En samen met een goed plug-in en template-beleid, kom je al een heel eind.

About the Author