Je weet dat het een vervelende wereld is daarbuiten met kwaadwillende actoren die staan te popelen om hun vuile handen op je WordPress website te krijgen. U weet ook dat u waarschijnlijk “iets” zou moeten doen om uw WordPress site veilig te houden voor al die slechteriken.

Wat u misschien niet weet is wat dat “iets” is.

Maakt u zich geen zorgen – het beveiligen van uw WordPress site vereist niet dat u een programmeergoeroe bent zoals u ziet in tv-shows. Maar je zult een aantal WordPress beveiligingsplugins en tools willen om de klus te klaren.

Dat is wat ik in dit bericht met je ga delen.

Ik zal acht van de beste WordPress beveiligingsplugins en tools behandelen, samen met de voor- en nadelen van elke tool. Dan, aan het eind, zal ik proberen om u te helpen de juiste set tools te kiezen op basis van uw eigen unieke situatie.

Maar laat me eerst beginnen met een snel voorbehoud…

WordPress beveiliging gaat niet alleen over plugins en tools

Alle beveiligingsplugins en tools op deze lijst zullen u helpen WordPress veiliger te maken. Maar ze nemen niet weg dat u zelf actie moet ondernemen.

Zie ze ongeveer zoals het dragen van een motorhelm. Zeker – motorhelmen helpen u te beschermen bij een aanrijding, maar ze zijn geen vrijbrief om roekeloos te gaan rijden.

Deze hulpmiddelen zijn als dat. Ze geven je wat broodnodige bescherming, maar je moet nog steeds veilig rijden als je veilig en zeker wilt blijven.

Wat is dan “veilig rijden” in de WordPress wereld? Ik heb het over echt eenvoudige dingen zoals:

  • Tijdig updaten van uw WordPress software, plugins, en thema’s
  • Het gebruik van een veilig wachtwoord voor uw WordPress beheerder account en web hosting account
  • Alleen gebruik van thema’s en plugins van gerenommeerde ontwikkelaars / bronnen
  • Het maken van back-ups van uw site op een regelmatige basis

Die tips lijken misschien overdreven simplistisch, maar het doen van deze vier dingen alleen al zal u helpen beschermen tegen de meeste WordPress veiligheidsproblemen.

Dan, om uw site te beschermen tegen al het andere, kunt u deze WordPress beveiligingsplug-ins en tools gebruiken.

Een paar belangrijke beveiligingstermen uitgelegd voordat we erin duiken

Hoewel deze plug-ins en tools de dingen vrij eenvoudig maken, bevat WordPress beveiliging nog steeds een heleboel termen die u misschien niet kent.

Om je te helpen begrijpen wat deze tools eigenlijk doen, wil ik een paar van de meest voorkomende termen uitleggen die je in de rest van de post zult zien.

Ten eerste zul je het woord firewall veel tegenkomen (ook wel aangeduid als WAF: web application firewall). Voor uw WordPress site, een firewall zit in principe tussen de server van uw site en al het inkomende verkeer. Omdat het deze positie inneemt, is het in staat om kwaadwillende actoren te inspecteren en uit te filteren voordat ze zelfs uw server bereiken.

Alle firewalls zijn echter niet gelijk geschapen. En de effectiviteit van uw gekozen firewall is afhankelijk van de regels en configuraties die de firewall provider in plaats.

Een andere term is malware scanning, die je waarschijnlijk meer vertrouwd zijn met. Net zoals je je eigen computer zou scannen op virussen en malware, kunnen veel van deze tools de server van je WordPress site scannen op malware.

Ten slotte gooi ik de term security hardening veel rond. Dit zijn in principe kleine tweaks die, wanneer ze samen, helpen om uw site veiliger.

Met die kennis in de hand, laten we graven in de plug-ins.

MalCare

MalCare is een WordPress-beveiligingsplugin die zich, zoals je waarschijnlijk al uit de naam kunt opmaken, richt op het opsporen en verwijderen van malware.

Eén van de dingen die ik goed vind aan MalCare in vergelijking met iets als Wordfence, is dat MalCare de scans op zijn eigen servers uitvoert. Scannen op malware is een behoorlijk intensief proces, dus als een plugin de scans op je live server uitvoert, kan dat je site vertragen terwijl de scan wordt uitgevoerd.

MalCare lost dat op door zijn eigen servers te gebruiken om de scans uit te voeren.

Het is ook gewoon in het algemeen gebouwd om malware te vangen die andere plugins niet doen. En als het wel iets te vangen, het biedt een-klik malware verwijdering om zich te ontdoen van het beledigende bestand.

MalCare bevat ook een firewall, maar ik denk niet dat het is van zo’n hoge kwaliteit als wat je krijgt met Sucuri, dus ik zou nog steeds aanraden Sucuri’s firewall in plaats daarvan te gebruiken als je kunt swing de prijs.

buiten dat, het biedt ook een aantal basis beveiligingsmaatregelen zoals:

  • voor uw login pagina
  • Limit login attempts
  • Disable file editing
  • Disable file execution in uploads folder

In het algemeen, hoewel, ik denk dat de unieke verkoop propositie voor MalCare is off-server malware scanning. Je kunt er ook meerdere sites mee beheren vanaf een enkel dashboard, wat ook een leuke bonus is.

Prijs: Begint bij $99/jaar

Wordfence

Wordfence is de grootste naam op het gebied van WordPress-beveiliging, vooral als het gaat om alles-in-één-oplossingen. Het is actief op meer dan twee miljoen sites en heeft een indrukwekkende waardering van 4,8 sterren op meer dan 3.000 beoordelingen.

Helaas houden veel mensen ervan.

Waarom is het dan zo populair?

Ten eerste komt het in een royale gratis versie (evenals een premium versie).

Ten tweede biedt het een alles-in-één benadering van WordPress-beveiliging.

Op een breed niveau bevat het een firewall voor webtoepassingen om kwaadaardig verkeer te filteren en te blokkeren, evenals een ingebouwde malwarescanner om uw bestanden te controleren op malware, backdoors en andere schadelijke injecties.

Zowel de gratis als de Pro-versie omvatten deze twee kernfuncties, maar de Pro-versie biedt meer een real-time benadering van beide. De firewall van de Pro-versie krijgt bijvoorbeeld realtime updates van de firewall-regels, terwijl de gratis versie slechts om de 30 dagen een update krijgt.

Op dezelfde manier werkt de malware-scan van de Pro-versie de handtekeningen in realtime bij, terwijl de gratis versie een vertraging van 30 dagen heeft.

Dus als je bescherming wilt tegen de meest geavanceerde exploits, ben je beter af met de Pro-versie.

Naast deze brede bescherming, maakt het ook een heleboel van de kleine tweaks die verder kunnen harden uw site. Ik heb het over dingen als:

  • Twee-factor authenticatie om uw login te beveiligen
  • Update meldingen
  • Email waarschuwingen voor belangrijke acties, zoals een beheerder account aanmelden
  • Limit login pogingen (automatisch blokkeren van gebruikers die onjuiste wachtwoorden / gebruikersnamen in te voeren te vaak)
  • Enforce sterke wachtwoorden

Prijs: Gratis bij WordPress.org. Pro-versie begint bij 99 dollar per jaar, maar u krijgt korting als u meerdere jaren tegelijk koopt.

iThemes Security

iThemes Security is een andere populaire alles-in-één beveiligingsoplossing die zowel in een gratis als in een premium versie verkrijgbaar is.

iThemes Security bevat geen firewall zoals Wordfence, maar biedt wel de mogelijkheid om malware te scannen.

Buiten het scannen op malware, wordt het ook geleverd met een hele hoop kleinere beveiliging tweaks om uw WordPress site te harden.

Ten eerste, het doet een aantal dingen om uw inlogpagina te beschermen, zoals:

  • Het verbergen van de inlogpagina.
  • Blokkeren van hosts/gebruikers met te veel mislukte inlogpogingen om te beschermen tegen brute kracht aanvallen.
  • Versterken van sterke wachtwoorden voor alle gebruikersaccounts.
  • Hernoemen van het “admin”-account als u nog steeds admin als gebruikersnaam gebruikt.
  • Verwijderen van foutmeldingen bij het inloggen.
  • Twee-factor authenticatie (Pro) aanbieden.

Dan zijn er nog een heleboel andere kleine tweaks, waarvan je er veel zult zien in WordPress beveiligingsgidsen:

  • In-dashboard bestanden bewerken uitschakelen.
  • Verwijder update meldingen voor onbevoegde gebruikers.
  • Verander de WordPress database prefix.
  • Verander wp-content pad.
  • Log gebruiker acties.

Als u iThemes Security wilt gebruiken, raden de ontwikkelaars aan om het te koppelen met de WordPress firewall van Sucuri, die we hierna zullen behandelen.

Prijs: Gratis bij WordPress.org. Pro-versie begint bij $ 80 per jaar.

Sucuri

Sucuri is een populaire beveiligingsoplossing voor websites die twee verschillende producten heeft die helpen bij de beveiliging van WordPress:

  • Een gratis plugin
  • Een betaalde firewall service

Je kunt deze beide samen koppelen, of je kunt ervoor kiezen om slechts een van de twee te gebruiken (of de firewall koppelen aan een andere plugin, zoals iThemes security).

Sucuri plugin

Sucuri’s security plugin is gratis beschikbaar op WordPress.org. Het bevat niet de firewall functionaliteit, maar het doet veel om uw site veilig te houden (en het kan u helpen bij de integratie van de firewall, als u ervoor kiest om te betalen voor het).

Ten eerste, het bevat activiteit auditing en bestandsintegriteit monitoring. In principe zijn deze twee functies helpen u controleren wat er gebeurt op uw site. Bijvoorbeeld, kan de activiteit auditing tonen u mislukte login pogingen en de integriteit van bestanden monitoring kan u vertellen of een van uw core WordPress-bestanden zijn gewijzigd.

buiten dat, de plugin bevat basis malware scannen. Deze functionaliteit is in wezen een in-dashboard implementatie van gratis SiteCheck Sucuri’s scanner. Als zodanig, het is meer beperkt dan veel andere oplossingen en zal niet in staat zijn om alle malware te vangen.

Ten slotte, plugin Sucuri’s bevat ook een aantal basis WordPress beveiliging tweaks, zoals het blokkeren van PHP-bestanden in de uploads directory en het uitschakelen van in-dashboard file editing.

Prijs: Gratis bij WordPress.org

Sucuri Firewall

Waar Sucuri’s plugin gaat over monitoring en basis hardening, Sucuri’s Firewall service blokkeert proactief bedreigingen voordat ze plaatsvinden en beschermt u ook tegen DDoS-aanvallen.

Naast het blokkeren van kwaadaardige bots en bekende exploits, maakt Sucuri ook gebruik van zijn grote netwerk en machine learning om de firewall-regels voortdurend te verbeteren en uw site te beschermen tegen nieuw ontdekte exploits.

Daarnaast kunt u met Sucuri uw eigen firewall-regels maken. U kunt bijvoorbeeld Sucuri de toegang tot uw WordPress dashboard laten beperken tot een specifieke set van whitelisted IP-adressen.

Als een leuke kleine bonus, bevat Sucuri Firewall ook een CDN om uw site te versnellen, hoewel dat niet echt iets te maken heeft met WordPress veiligheid!

Prijs: $199,99/jaar voor Basic, Pro plan $299,99/jaar.

WebARX

WebARX is een relatief nieuwe dienst die een veilige firewall aan uw websites toevoegt, evenals een paar andere functies.

Het is niet specifiek voor WordPress, maar het bevat wel een WordPress-plugin om de installatie te vergemakkelijken.

Eén van de leuke dingen aan WebARX is dat het eenvoudig is om al uw websites vanaf één enkel dashboard te monitoren. Dus als u veel kleinere sites verspreid heeft, is dit een handige manier om ze allemaal vanaf één plek in de gaten te houden.

Naast de firewall om uw site tegen aanvallen en kwaadaardige bots te beschermen, bevat WebARX ook uptime- en defacementbewaking. Als uw site down gaat of wordt beschadigd, kunt u een melding krijgen via e-mail of Slack. Nogmaals, dit is handig als je een aantal kleine sites hebt die je niet zo vaak controleert.

Prijs: Begint bij $14,99/maand, bespaar 15% met een jaarabonnement.

VaultPress (onderdeel van Jetpack)

VaultPress is een back-up- en beveiligingsdienst van Automattic, hetzelfde bedrijf achter WordPress.com. Het maakt deel uit van de betaalde Jetpack-plannen, dus u krijgt ook toegang tot alle andere hoogwaardige Jetpack-functies als u voor VaultPress kiest.

Naast MalCare is een van de pluspunten van VaultPress dat het de veiligheidsscans op zijn eigen servers uitvoert, zodat uw website nooit aan prestatieverlies wordt blootgesteld.

Hier ziet u hoe dat werkt:

Elke dag maakt VaultPress automatisch een back-up van uw site op zijn beveiligde servers. Vervolgens worden de bestanden waarvan zojuist een back-up is gemaakt, gescand op malware of andere infiltraties.

Op het hoogste niveau kan VaultPress ook automatisch alle beveiligingsproblemen oplossen die het ontdekt (het goedkoopste niveau ondersteunt echter alleen “handmatige oplossing”).

Al met al is VaultPress een goede optie als u iets wilt dat het scannen van de beveiliging combineert met het maken van back-ups. Je zou nog steeds willen een aparte firewall oplossing, though.

Prijs: Security Daily-plan kost £11,40/maand of £9,55/maand (jaarlijks gefactureerd).

Cloudflare

Cloudflare wordt over het algemeen gezien als een prestatieverhogend hulpmiddel vanwege de CDN-functionaliteit. En begrijp me niet verkeerd – het is een goede optie om uw WordPress site te versnellen.

Maar omdat Cloudflare als een reverse proxy fungeert, is het ook een geweldig hulpmiddel om uw WordPress site te beveiligen. In wezen zit een reverse proxy tussen de browsers van uw bezoekers en de server van uw website en leidt het verkeer, waardoor het kwaadwillende actoren kan filteren.

Cloudflare’s gratis plan biedt basisbeveiliging in de vorm van DDoS-bescherming en op reputatie gebaseerde bescherming tegen bedreigingen (blokkeert bekende kwaadwillende bedreigingen van toegang tot uw site).

Als u bereid bent te betalen, door, Cloudflare’s betaalde plannen omvatten een webtoepassingsfirewall evenals IP whitelisting regels.

Als u Cloudflare al gebruikt voor zijn prestatieverhogende functies, kunt u overwegen om te upgraden naar de betaalde plannen om te profiteren van de webtoepassingsfirewall.

Prijs: Gratis met basisbeveiliging. Betaalde plannen met de firewall beginnen bij 20 dollar per maand

Login No re

Login No re is een veel kleinere oplossing dan alle andere plug-ins. Terwijl de andere tools allemaal zijn gericht op firewalls, malwarescanning en andere grote tweaks, doet Login No re eigenlijk maar één ding:

Google re-beveiliging toevoegen aan uw inlogpagina.

Dit is een eenvoudige manier om uw inlogpagina te beschermen tegen brute force-aanvallen en onbevoegde gebruikers buiten te houden.

Sommige alles-in-één-beveiligingsplugins voegen deze functionaliteit al toe (bijv. iThemes Security). Maar als u ervoor kiest om niet een van deze all-in-one oplossingen te gebruiken, moet u nog steeds Login No re overwegen om uw login pagina te vergrendelen.

Prijs: 100% gratis

Welke van deze WordPress beveiliging plugins en tools zijn geschikt voor uw behoeften?

Je wilt zeker niet al deze beveiliging plugins en tools op uw site gebruiken. Dus welke moet u kiezen? Hoe bouw je je beveiligingsstapel op?

Wel, voordat u uw keuze maakt, raad ik u aan om te controleren wat uw WordPress host al doet. Sommige hosts – vooral managed WordPress hosts – implementeren misschien al firewalls en malware scanning voor u op server niveau. Dus als dat het geval is, is het niet nodig om hun inspanningen te dupliceren.

Als je eenmaal weet wat je host al doet, zijn hier enkele tips voor het kiezen van je oplossingen.

Als u een website-firewall wilt, is Sucuri Firewall de beste optie voor missiekritische sites, terwijl MalCare een meer betaalbare versie biedt met een dashboard waarmee u eenvoudig meerdere sites kunt beheren.

Als u malware wilt scannen, zijn MalCare en VaultPress geweldige opties omdat ze geen scans op uw server uitvoeren.

U kunt ook een firewall en malware scanning plugin combineren. U kunt bijvoorbeeld WebARX gebruiken voor firewalls en MalCare voor het scannen van malware. Hoewel Malcare technisch gezien een firewall biedt, is dat niet het sterkste punt van de dienst. Daarom kun je Malcare’s plugin-gebaseerde firewall beter uitschakelen en koppelen aan iets als WebARX of Sucuri.

Als je host al firewalls en malware scanning voor je heeft geïmplementeerd, kun je die plugins overslaan, maar ik zou nog steeds aanraden om iets als Login No re toe te voegen om je inlogpagina te vergrendelen. Wordfence en WebARX hebben deze functie echter ingebouwd, zodat ze geen extra plugin nodig hebben.

Ten slotte heb je de alles-in-een beveiligingsplugins zoals Wordfence en iThemes Security. Deze plugins maken beveiliging heel eenvoudig, wat goed is. Maar omdat ze altijd aan staan en op je server draaien, kunnen ze ook je site vertragen, wat slecht is.

Om die reden gebruik ik ze persoonlijk niet en kies ik liever de specifieke beveiligingsfuncties die ik wil.

Dat gezegd hebbende, erken ik wel hun voordeel vanuit een oogpunt van eenvoud.

Note: Wordfence en iThemes Security moeten niet samen worden gebruikt. Als u ervoor kiest om de “alles-in-een security plugin” route te gaan – gebruik er gewoon een.

Dus als je het gevoel overweldigd door al deze opties en wil gewoon iets dat is makkelijk te gebruiken direct uit de doos, deze twee zijn zeker solide opties. Maar let goed op de laadtijden van uw site voor en na om ervoor te zorgen dat er geen merkbare vertraging optreedt.

Disclosure: Dit bericht bevat affiliate links. Dit betekent dat we een kleine commissie kunnen verdienen als u een aankoop doet.

831Aandelen

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.