WordPress beveiligen
Wordfence is een van de beste beveiligingsplugins die je WordPress installatie kan gebruiken voor het veiliger maken van je website. Hij is ook zeer uitgebreid en daar kun je als gebruiker nog wel eens tegenaan lopen als je hem wil instellen. Vandaar dat Just Host je een handleiding biedt voor het instellen van de belangrijkste beveiligingen via Wordfence.
Wordfence plugin
Wordfence biedt niet alleen beveiliging op het gebied van inbreken, de plugin kan ook antivirus-scans uitvoeren en een firewall installeren. Ook houdt deze plugin je van Google’s blacklist af.
Wordfence belangrijkste features op een rijtje
- Vergelijken van de originele WordPress bestanden met de bestanden in je eigen installatie
- Vergelijken van thema- en pluginbestanden met de originele versies
- Scannen van bestanden die buiten WordPress om zijn geüpload
- Scannen van je website op kwetsbaarheden, zoals HeartBleed
- Scannen op bekende malware
- Scannen van content op trojans, virussen, achterdeurtjes en andere kwetsbaarheden
- Scannen op het gebruik van zwakke wachtwoorden
- DDoS aanval afweren
- Scannen rootbestanden, thema’s en plugins die verouderd zijn
- Scant de DNS op gewijzigde aanpassingen.
Wordfence installeren en activeren
Om te beginnen is het natuurlijk belangrijk om de plugin op je WordPress installatie te installeren en activeren. Dat doe je via je dashboard en dan bij Plugins > Nieuwe plugin. Zoek naar Wordfence en installeer en activeer de plugin.
Als je de plugin hebt geactiveerd kun je de instellingen gaan inregelen.
Wordfence instellen
Start met de basis om verder te gaan: vul je mailadres in, kies of je op de hoogte wilt blijven van nieuws van Wordfence, ga akkoord met de voorwaarden en klik Continue.
Wordfence licentie instellen
Stel je licentie in: in de meeste gevallen wordt gekozen voor een gratis licentie, klik op de link No Thanks om verder te gaan.
Ga nu aan de linkerkant van je scherm naar menu Wordfence -> All Options.
Volg de onderstaande stappen om de basisopties van Wordfence in te stellen.
General Wordfence Options
Hieronder de instellingen zoals wij ze normaliter instellen in onderdeel General Wordfence Options:
Email Alert Preferences
Je bent uiteraard vrij om zelf in- of uit te schakelen welke e-mail notificaties je wilt ontvangen. We stellen ze zelf als volgt in:
Wordfence Activity Report
We hebben zelf de reports per e-mail uitgeschakeld, maar daarin kun je je eigen voorkeur kiezen. Je kunt ze ook ingeschakeld laten staan en later uitschakelen als je de reports niet meer per mail wilt ontvangen.
Wordfence Firewall instellen
Voor het inregelen van de Wordfence Firewall hebben we een apart artikel geschreven, je kunt na afronding van de instellingen die in dit artikel worden besproken gaan naar De Wordfence Firewall instellen.
Wordfence Scan Options
Hieronder vind je de aanpassingen die we maken in de instellingen zoals ze standaard meekomen na installatie van Wordfence en die betrekking hebben op de scans die Wordfence uitvoert:
Ga naar onderdeel Scan Options en kies subonderdeel General Options.
Schakel onderstaande 4 opties in:
De overige instellingen in Scan Options laten we ongewijzigd.
Kies nu rechts bovenaan in je scherm voor Save Changes:
Wordfence scan starten
Nu alle instellingen zijn ingeregeld kun je starten met de eerste Wordfence scan.
Ga naar menu Wordfence -> Scan in het menu aan de linkerkant en doorloop de popups die verschijnen. Als de popups zijn doorlopen klik je op Start New Scan.
Zodra je de scan start zullen de blauwe vinkjes gaan ‘laden’. Het kan even duren voor je scan klaar is. Dit hangt namelijk af van de grote van jouw website. Beste is wel om het venster in je browser open te laten staan. Je kunt ondertussen in andere browser-vensters / tabs wat anders gaan doen tot de scan klaar is.
Na afronding van de scan zie je eventuele gevonden aandachtspunten die je kunt oplossen om je site veiliger te maken of problemen op te lossen. Als er bijzonderheden worden gevonden en je weet niet hoe je die moet oplossen, neem dan contact met ons op. Stuur in dat geval ook je WordPress logingegevens mee.
Uiteindelijk is dit natuurlijk je ultieme doel:
Top, bedankt voor deze uitgebreide handleiding! Erg nuttig.
Dank voor je feedback Emiel!