Inhoudsopgave
Maak jij je geen zorgen over de veiligheid van je WordPress-website? Dat zou je nochtans beter wél doen … Hackers richten zich niet enkel op grote websites van bekende merken of bedrijven. Spijtig genoeg kunnen dus ook jouw gegevens extra bescherming gebruiken door WordPress security plugins.
Wellicht heb je al gedacht aan moeilijk te kraken paswoorden en WordPress back-up plug-ins. Dat is een eerste stap, maar dat wil niet zeggen dat je website niet langer kwetsbaar is. Dan nog zijn er verschillende manieren waarop hackers gaan proberen om te infiltreren: je server, je WordPress-thema, de toegangsrechten voor bestanden, je database, de pluginbeveiliging, je ftp-server, enzovoorts. Niemand is 100% veilig.
Waarom heb jij websitebeveiliging nodig?
“Wat hebbers hackers nu te zoeken op jouw WordPress-website”, hoor ik je denken. Wel, je hebt heel wat te vrezen, onder meer:
– Diefstal van data van jouw bedrijf en je klanten
– Verspreiding van malware en virussen
– Overname van je domeinnaam en e-mailaccounts om uit jouw naam spam te versturen
De gevolgen kunnen erg schadelijk zijn. Krijgt een hacker bijvoorbeeld jouw betaalgegevens of die van je klanten in handen, dan kan hij geld van de bankrekeningen halen. Of zijn doel kan ook zijn om reclame te maken voor zijn eigen (dikwijls illegale) website/producten. Dat doet hij dan door de bezoekers van jouw website door te verwijzen naar zijn eigen site.
Welke WordPress security plugins kiezen?
Wordfence
Wordfence vind je in gratis en premium versie. Deze plugin zorgt voor een erg uitgebreide beveiliging. Zo wordt het aanzienlijk moeilijker om je website te hacken.
Wat doet Wordfence?
– Verdachte IP-adressen blokkeren
– Tweeledige verificatiemethode
– Bestanden scannen op wijzigingen
– Landen en doorverwijzingen blokkeren waar nodig
– Meldingen van wijzigingen, nodige updates, hackpogingen, enz.
De premium versie is het geld waard omwille van een nog strengere spamfilter, inlogmethode met smartphone, scans van op afstand, extra ondersteuning, enz.
De prijs hangt af van het aantal licenties dat je wil en de termijn van het abonnement. Logischerwijze geldt: hoe meer websites je erbij aansluit, hoe goedkoper het wordt. Bijvoorbeeld: 1 site voor 1 jaar kost je ca. 93 euro, 10 sites voor 3 jaar kost je nog 35,50 euro per licentie en neem je 1.000 licenties voor 5 jaar, dan kost het je maar 9 euro per website.
iThemes Security
Ook iThemes Security is beschikbaar als gratis of premium plugin. Hoewel de beveiliging iets minder zwaar is dan bij Wordfence, covert deze plugin wel het merendeel van de bedreigingen. Dit is trouwens een van de populairste WordPress security plugins. De gratis versie geeft al heel wat bescherming, maar je hebt natuurlijk pas recht op alle features met een premium abonnement.
Met iThemes Security ben je zeker van:
– regelmatige scans op wijzigingen
– tweeledige verificatie
– login- en beheerderspagina’s worden verborgen
– na x aantal mislukt inlogpogingen wordt de gebruiker geblokkeerd
– de acties van de gebruikers worden bijgehouden
– specifieke beheerdersacties kunnen pas uitgevoerd worden na invoeren van veilig paswoord
Kies je meteen voor een onbeperkt aantal licenties, dan betaal je er 141 euro/jaar voor. Of heb je niet zoveel sites, dan kost de beveiligingsplugin je 75 tot 94 euro per jaar. In ruil voor je centen krijg je een jaar lang ondersteuning en updates.
Nog een tip om problemen te vermijden: maak een back-up van je website voordat je de plugin installeert of updates doorvoert, want het kan soms je site even lamleggen. Wij zelf gebruiken deze plugin al enkele jaren en zijn hier uiterst tevreden van. Wil je het de hackers zo moeilijk als mogelijk maken? Neem dan zeker een kijkje in deze plugin!
Sucuri Security
Sucuri heeft een gratis security plugin voor WordPress. Je kan het vergelijken met een beveiligingscamera voor je website. Elke activiteit wordt bijgehouden en gecontroleerd. Gaat er iets mis of is er iets vreemd aan de hand, dan slaat de plugin alarm. Zo kan je snel actie ondernemen, indien nodig. Daarnaast zijn er ook premium diensten met firewall en dergelijke.
Verder is Sucuri voorzien van een scanner voor malware en zwarte lijsten. Je kan zelfs checken of je website op een blacklist terecht is gekomen (door spam of virussen). Ook is onder meer de toegang tot WordPress-inhoud en de editor van bestanden beperkt en beveiligd met Sucuri.
Let erop dat je website tiptop in orde is op het moment dat je de plugin installeert. Sucuri neemt namelijk onmiddellijk een snapshot van alle bestanden zoals ze op dat moment zijn, zodat veranderingen gedetecteerd worden.
Conclusie: werk proactief en installeer die een van de WordPress security plugins om je website te beveiligen. Voorkomen is beter dan genezen!