WordPress beveiligen
Wordfence is een van de beste beveiligingsplugins die je WordPress installatie kan gebruiken voor het veiliger maken van je website. Hij is ook zeer uitgebreid en daar kun je als gebruiker nog wel eens tegenaan lopen als je hem wil instellen. Vandaar dat Just Host je een handleiding biedt voor het instellen van de belangrijkste beveiligingen via Wordfence.
Wordfence plugin
Wordfence biedt niet alleen beveiliging op het gebied van inbreken, de plugin kan ook antivirus-scans uitvoeren en een firewall installeren. Ook houdt deze plugin je van Google’s blacklist af.
Wordfence belangrijkste features op een rijtje
- Vergelijken van de originele WordPress bestanden met de bestanden in je eigen installatie
- Vergelijken van thema- en pluginbestanden met de originele versies
- Scannen van bestanden die buiten WordPress om zijn geĂ¼pload
- Scannen van je website op kwetsbaarheden, zoals HeartBleed
- Scannen op bekende malware
- Scannen van content op trojans, virussen, achterdeurtjes en andere kwetsbaarheden
- Scannen op het gebruik van zwakke wachtwoorden
- DDoS aanval afweren
- Scannen rootbestanden, thema’s en plugins die verouderd zijn
- Scant de DNS op gewijzigde aanpassingen.
Wordfence installeren en activeren
Om te beginnen is het natuurlijk belangrijk om de plugin op je WordPress installatie te installeren en activeren. Dat doe je via je dashboard en dan bij Plugins > Nieuwe plugin. Zoek naar Wordfence en installeer en activeer de plugin.
Als je de plugin hebt geactiveerd ga je je bij Wordfence registreren om je site te beveiligen met de nieuwste informatie over bedreigingen.
Je kunt kiezen voor een Wordfence Free, Wordfence Premium, Wordfence Care of Wordfence Response. Zelf maken wij gebruik van Wordfence Free en hebben dus een gratis licentie.
Als je op ‘Get a Free license‘ klikt krijg je het volgende scherm te zien:
Je klikt nu op: “I’m OK waiting 30 days…’ en kunt het e-mailadres instellen dat je wilt gaan gebruiken om de meldingen te ontvangen. Ga akkoord met de voorwaarden en klik op ‘Register‘:
Als je dit hebt gedaan krijg je de volgende mail:
Je klikt nu op “Install My License Automatically” en je wordt doorgeleid naar Wordfence in jouw WordPress website
Klik nu op ‘Installeer licentie‘. Wordfence is nu actief, je kunt nu verder gaan met de instellingen.
Je krijgt een rondleiding door Wordfence, als je door die wizard heen bent ga je naar ‘globale opties’.
Je bent vrij de instellingen overnemen uit onderstaande screenshots, pas aan wat je anders ingesteld wilt hebben.
Je kunt deze instellingen overnemen, klik rechtsboven op ‘Opslaan wijzigingen‘.
Wordfence firewall optimaliseren
Een Firewall beschermt je website tegen aanvallen van buitenaf en beschermt tegen inbraken doordat het onmogelijk wordt gemaakt om herhaaldelijk met verkeerde login / wachtwoord combinaties je dashboard in te komen.
Hieronder leggen we uit hoe je de firewall in Wordfence activeert en inregelt.
Je ziet nog bovenaan de pagina het volgende:
Klik op: ‘Klik hier om het te configureren‘ en volg de aanwijzingen in je scherm.
Bij sommige serverconfiguraties blijft de melding dat je firewall nog geconfigureerd moet worden staan. Als je dan opnieuw op de button Click here to configure klikt krijg je 2 bestanden aangeboden om te downloaden. Mocht je dat zien, download dan beide bestanden en klik opnieuw op Continue.
Het kan even duren voor de melding om te configureren weg is.
Controleer nadat je klaar bent je website aan de voorkant.
Wordfence scan starten
Nu alle instellingen zijn ingeregeld kun je starten met de eerste Wordfence scan.
Ga naar menu Wordfence -> Scan in het linkermenu en doorloop de popups die verschijnen. Als de popups zijn doorlopen klik je op ‘Start Nieuwe Scan’.
Beste is om het venster in je browser open te laten staan tijdens de scan. Je kunt ondertussen in andere browser-vensters / tabs wat anders gaan doen tot de scan klaar is.
Na afronding van de scan zie je eventuele gevonden aandachtspunten die je kunt oplossen om je site veiliger te maken of problemen op te lossen. Als er bijzonderheden worden gevonden en je weet niet hoe je die moet oplossen, neem dan contact met ons op. Stuur in dat geval ook je WordPress logingegevens mee.
Uiteindelijk is dit natuurlijk je ultieme doel:
Let op!
Soms zijn vlak na het inregelen van de firewall de afbeeldingen uit de website/webshop weggevallen. Als dat gebeurt, haal dan in de map /wp-content/uploads het .htaccess bestand weg via je filemanager in je hostingpanel of via FTP.
Tot slot
Bovengenoemde instellingen zijn volgens ons de belangrijkste. We kunnen echter niet garanderen dat je website na installatie van Wordfence niet gehackt zal worden. Wel is de kans dat je slachtoffer wordt van een hack hiermee aanzienlijk kleiner.
Heb je vragen over dit artikel? Neem contact op met Just Host support.
Top, bedankt voor deze uitgebreide handleiding! Erg nuttig.
Dank voor je feedback Emiel!