Zoals je kunt lezen in WordPress beveiligen – Wordfence handleiding kun je in Wordfence ook een firewall activeren. Een Firewall beschermt je website tegen aanvallen van buitenaf en beschermt tegen inbraken doordat het onmogelijk wordt gemaakt om herhaaldelijk met gegokte login / wachtwoord combinaties je dashboard in te komen.
In dit artikel leggen we uit hoe je de firewall in Wordfence activeert en inregelt.
Wordfence Firewall instellen
We gaan ervan uit dat je de Wordfence plugin al hebt geïnstalleerd en geactiveerd.
Ga in je WordPress menu naar onderdeel Wordfence -> Firewall.
Je krijgt ter informatie een aantal pop-ups te zien, klik die door en ga dan naar Manage Firewall:
Brute Force Beveiliging
Ga in onderdeel Brute Force Beveiliging naar dit veld:
Zet het vinkje aan en voer admin in om user admin als login te blokkeren zodra die login wordt gebruikt. We gaan ervan uit dat je zelf niet inlogt met gebruikersnaam admin. Als je zelf gebruikersnaam admin gebruikt, dan raden we je aan om een nieuwe beheerder aan te maken in menu Gebruikers met een andere loginnaam.
Klik dan op Save Changes, rechts bovenaan in je scherm, om je wijzigingen te bewaren.
Wordfence Web Application Firewall activeren
Je ziet nu bovenaan in je scherm zoiets als dit:
Klik op de button Klik hier om te configureren
Je ziet nu dit scherm:
Klik op Download htaccess, sla je gedownloade htaccess bestand op (bv op je bureaublad) en klik dan op de button Continue.
Als het goed is krijg je een popup te zien met de melding Installatie geslaagd.
Bij sommige serverconfiguraties blijft de melding dat je firewall nog geconfigureerd moet worden staan. Als je dan opnieuw op de button ‘Klik hier om te configureren‘ klikt dan krijg je 2 bestanden aangeboden om te downloaden. Mocht je dat zien, download dan beide bestanden en klik opnieuw op ‘Doorgaan‘.
Het kan even duren voor de melding om te configureren weg is.
Controleer nadat je klaar bent je website aan de voorkant.
Let op! Soms zijn vlak na het inregelen van de firewall de afbeeldingen uit de website/webshop weggevallen. Als dat gebeurt is er in map /wp-content/uploads een .htaccess bestand geplaatst. Mocht dat het geval zijn: verwijder dat htaccess bestand via je filemanager in DirectAdmin of via FTP.
Bovengenoemde instellingen zijn volgens ons de belangrijkste. We kunnen echter niet garanderen dat je ondanks deze instellingen niet gehackt gaat worden. Wel is de kans dat je slachtoffer wordt van een hack hiermee aanzienlijk kleiner.
Heb je vragen over dit artikel? Neem contact op met Just Host support.
Geef een reactie