WordPress beveiligen – Wordfence handleiding

  • 269
  • 5266

Gepubliceerd: door 2 Reacties,
Laatst bewerkt op: 18 februari 2023
Geplaatst in: ,

WordPress beveiligen

Wordfence is een van de beste beveiligingsplugins die je WordPress installatie kan gebruiken voor het veiliger maken van je website. Hij is ook zeer uitgebreid en daar kun je als gebruiker nog wel eens tegenaan lopen als je hem wil instellen. Vandaar dat Just Host je een handleiding biedt voor het instellen van de belangrijkste beveiligingen via Wordfence.

Wordfence plugin

Wordfence biedt niet alleen beveiliging op het gebied van inbreken, de plugin kan ook antivirus-scans uitvoeren en een firewall installeren. Ook houdt deze plugin je van Google’s blacklist af.

Wordfence plugin

Wordfence belangrijkste features op een rijtje

  • Vergelijken van de originele WordPress bestanden met de bestanden in je eigen installatie
  • Vergelijken van thema- en pluginbestanden met de originele versies
  • Scannen van bestanden die buiten WordPress om zijn geüpload
  • Scannen van je website op kwetsbaarheden, zoals HeartBleed
  • Scannen op bekende malware
  • Scannen van content op trojans, virussen, achterdeurtjes en andere kwetsbaarheden
  • Scannen op het gebruik van zwakke wachtwoorden
  • DDoS aanval afweren
  • Scannen rootbestanden, thema’s en plugins die verouderd zijn
  • Scant de DNS op gewijzigde aanpassingen.

Wordfence installeren en activeren

Om te beginnen is het natuurlijk belangrijk om de plugin op je WordPress installatie te installeren en activeren. Dat doe je via je dashboard en dan bij Plugins > Nieuwe plugin. Zoek naar Wordfence en installeer en activeer de plugin.

plugin Wordfence toevoegen

Als je de plugin hebt geactiveerd ga je je bij Wordfence registreren om je site te beveiligen met de nieuwste informatie over bedreigingen.

Je kunt kiezen voor een Wordfence Free, Wordfence Premium, Wordfence Care of Wordfence Response. Zelf maken wij gebruik van Wordfence Free en hebben dus een gratis licentie.

keuzes Wordfence

Als je op ‘Get a Free license‘ klikt krijg je het volgende scherm te zien:

get a free license wordfence

Je klikt nu op: “I’m OK waiting 30 days…’ en kunt het e-mailadres instellen dat je wilt gaan gebruiken om de meldingen te ontvangen. Ga akkoord met de voorwaarden en klik op ‘Register‘:

get wordfence free

Als je dit hebt gedaan krijg je de volgende mail:

mail installeren wordfence

Je klikt nu op “Install My License Automatically” en je wordt doorgeleid naar Wordfence in jouw WordPress website

Installeer Wordfence

Klik nu op ‘Installeer licentie‘. Wordfence is nu actief, je kunt nu verder gaan met de instellingen.

wordfence actief

Je krijgt een rondleiding door Wordfence, als je door die wizard heen bent ga je naar ‘globale opties’.

Je bent vrij de instellingen overnemen uit onderstaande screenshots, pas aan wat je anders ingesteld wilt hebben.

Wordfence globale opties aanpassingen bekijken
Wordfence algemene opties
Wordfence dashboard berichten opties
Wordfence globale opties aanpassingen bekijken
Wordfence activiteiten rapport

Je kunt deze instellingen overnemen, klik rechtsboven op ‘Opslaan wijzigingen‘.

Wordfence firewall optimaliseren

Een Firewall beschermt je website tegen aanvallen van buitenaf en beschermt tegen inbraken doordat het onmogelijk wordt gemaakt om herhaaldelijk met verkeerde login / wachtwoord combinaties je dashboard in te komen.

Hieronder leggen we uit hoe je de firewall in Wordfence activeert en inregelt.

Je ziet nog bovenaan de pagina het volgende:

Wordfence firewall configureren

Klik op: ‘Klik hier om het te configureren‘ en volg de aanwijzingen in je scherm.

Bij sommige serverconfiguraties blijft de melding dat je firewall nog geconfigureerd moet worden staan. Als je dan opnieuw op de button Click here to configure klikt krijg je 2 bestanden aangeboden om te downloaden. Mocht je dat zien, download dan beide bestanden en klik opnieuw op Continue.

Het kan even duren voor de melding om te configureren weg is.

Controleer nadat je klaar bent je website aan de voorkant.

Wordfence scan starten

Nu alle instellingen zijn ingeregeld kun je starten met de eerste Wordfence scan.

Ga naar menu Wordfence -> Scan in het linkermenu en doorloop de popups die verschijnen. Als de popups zijn doorlopen klik je op ‘Start Nieuwe Scan’.

start nieuwe scan

Beste is om het venster in je browser open te laten staan tijdens de scan. Je kunt ondertussen in andere browser-vensters / tabs wat anders gaan doen tot de scan klaar is.

Na afronding van de scan zie je eventuele gevonden aandachtspunten die je kunt oplossen om je site veiliger te maken of problemen op te lossen. Als er bijzonderheden worden gevonden en je weet niet hoe je die moet oplossen, neem dan contact met ons op. Stuur in dat geval ook je WordPress logingegevens mee.

Uiteindelijk is dit natuurlijk je ultieme doel:

schone scan wordfence

Let op!

Soms zijn vlak na het inregelen van de firewall de afbeeldingen uit de website/webshop weggevallen. Als dat gebeurt, haal dan in de map /wp-content/uploads het .htaccess bestand weg via je filemanager in je hostingpanel of via FTP.

Tot slot

Bovengenoemde instellingen zijn volgens ons de belangrijkste. We kunnen echter niet garanderen dat je website na installatie van Wordfence niet gehackt zal worden. Wel is de kans dat je slachtoffer wordt van een hack hiermee aanzienlijk kleiner.

Heb je vragen over dit artikel? Neem contact op met Just Host support.

Was dit artikel nuttig?

Gerelateerde berichten

Reacties

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Download de app!

Laatste nieuws, domeinzoeker, bestellen en tickets vind je in de mobiele Just Host app.

Just Host App iOS
Just Host App Android