Just Host

Bestellen Klantenpanel Nieuws Support

WordPress beveiligen – Wordfence handleiding

  • 132
  • 2975
  • 2

Gepubliceerd: door 2 Reacties
Laatst bewerkt op: 9 oktober 2019
Geplaatst in Beveiliging & hacks, WordPress

WordPress beveiligen

Wordfence is een van de beste beveiligingsplugins die je WordPress installatie kan gebruiken voor het veiliger maken van je website. Hij is ook zeer uitgebreid en daar kun je als gebruiker nog wel eens tegenaan lopen als je hem wil instellen. Vandaar dat Just Host je een handleiding biedt voor het instellen van de belangrijkste beveiligingen via Wordfence.

Wordfence

Wordfence biedt niet alleen beveiliging op het gebied van inbreken, hij kan ook antivirus-scans uitvoeren en een firewall installeren. Ook houdt deze plugin je van Google’s blacklist af op SEO gebied.

wordfence logo

Wordfence belangrijkste features op een rijtje

  • Vergelijken van de originele WordPress bestanden met de bestanden in je eigen installatie;
  • Vergelijken van thema- en pluginbestanden met de originele versies;
  • Scannen van bestanden die buiten WordPress om zijn geüpload;
  • Scannen van je website op kwetsbaarheden, zoals HeartBleed;
  • Scannen op bekende malware;
  • Scannen van content op trojans, virussen, achterdeurtjes en andere kwetsbaarheden;
  • Scannen op het gebruik van zwakke wachtwoorden;
  • Checks om een DDOS aanval te voorkomen;
  • Checkt rootbestanden, thema’s en plugins die verouderd zijn;
  • Scant de DNS op ongeoorloofde aanpassingen.

Welke instellingen moet je aanpassen?

Om te beginnen is het natuurlijk belangrijk om de plugin op je WordPress installatie te installeren en activeren. Dat doe je via je dashboard en dan bij Plugins > Nieuwe plugin. Zoek naar Wordfence en download en installeer de plugin.

Als je hem eenmaal hebt geïnstalleerd, ga je naar de plugin onderin aan de linkerkant van je scherm. Volg de onderstaande stappen om de basisopties van Wordfence in te stellen.

De basisopties

Ga naar Dashboard in het menu aan de linkerkant onder Wordfence. En ga vervolgens naar de Global options.

Dashboard Wordfence

Om Wordfence te gebruiken heb je een API-sleutel nodig. Deze wordt automatisch geconfigureerd op het moment dat je de plugin activeert. Mocht je meer bescherming willen, dan kun je een premium API-sleutel aanschaffen.

Vul je e-mailadres in om updates te krijgen. Als je verder naar beneden scrollt, kun je aangeven welke updates je wil ontvangen. Deze Alerts zetten wij doorgaans aan. Je bent vrij om andere / meer opties te activeren:

algemene optie wordfence

 

Ook hier zitten nog twee belangrijke opties in, die we willen bespreken. De eerste optie verbergt het versienummer van je WordPress installatie. Dit is handig wanneer je niet direct een update kunt doen naar de nieuwste versie. De lekken in eerdere versies worden namelijk bekend gemaakt en als je versienummer bekend is, kunnen kwaadwillenden er misbruik van maken.

Ook de laatste optie is belangrijk om aan te vinken: Disable Code Execuions for Uploads directory. Deze instelling blokkeert namelijk dat .exe bestanden die tussen je plaatjes zijn geüpload kunnen worden uitgevoerd.

Vergeet niet om alle wijzigingen op te slaan.

Opties voor scans

Hier vind je het stuk over het scannen van je website. In het overzicht hieronder zie je welke scans wij aanvinken om mee te nemen tijdens een scan.

 

scan optie

 

Zoals je ziet, hebben we bijna alles aanstaan, behalve de High Sensitivity scan. Deze scan kan namelijk valse resultaten geven. Hij scant dan niet de backups en logfiles, maar die worden in andere scans normaal gesproken ook niet meegenomen.

Firewall en kwaadaardige loginpogingen blokkeren

Deze instellingen onder Bruce Force Protection blokkeren de kwaadwillende die probeert in te loggen op je site. Daarnaast hebben we nog de opties in het onderdeel ‘Rate Limiting Rules’. Daar hebben we de tijd dat een IP-adres geblokkeerd wordt, opgehoogd.

firewall opties

firewall optie

Je ziet dat we Immediately lock out invalid usernames niet hebben aangevinkt. Mocht je namelijk zelf een keer per ongeluk je gebruikersnaam verkeerd invoeren, dan ben je zelf direct geblokkeerd.

Deze instellingen zijn volgens ons het belangrijkste. We kunnen echter niet garanderen dat je ondanks deze instellingen niet gehackt gaat worden. Wel garanderen we dat kans in ieder geval kleiner is.

De scan uitvoeren

Nu we alle instellingen hebben ingevoerd, is het zaak om te kijken of je installatie schoon is. We gaan de scan uitvoeren.

Ga naar Scan in het menu aan de linkerkant onder Wordfence en klik op deze pagina op Start new Scan.

Start een scan

Zodra je de scan start zullen de blauwe vinkjes gaan ‘laden’. Het kan even duren voor je scan klaar is. Dit hangt namelijk af van de grote van jouw website.

Als je verder naar beneden scrollt, zie je de issues die je kunt oplossen om je site nog veiliger te maken. Als er diverse issues worden gevonden en je weet niet hoe je het moet oplossen, neem dan contact met ons op. Stuur dan ook je login gegevens mee (mag ook een tijdelijke gebruiker zijn die je extra aanmaakt voor ons).

Uiteindelijk is dit natuurlijk je ultieme doel:

Geslaagde scan Wordfence

Was dit artikel nuttig?

Ja Nee

Reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Over de auteur

Ik ben oprichter van Just Host en verzorg samen met Robin en Dune de communicatie en 1e lijns support.

Gerelateerde berichten

Laatste nieuws

Bedrijfsinformatie

Just Host
Saturnusstraat 60 Unit 96
2516 AH Den Haag

KvK 23090942
NL001103455B32

WordPress hulp nodig?

Indigo Webstudio

Alert Online

Alert Online