WordFence voor WordPress


WordFence voor WordPress
Voor Joomla ben ik qua beveiliging van de sites helemaal gericht op Akeeba AdminTools. Nu was ik voor WordPress op zoek naar een soortgelijke tool.

Even zoeken op internet levert al snel een aantal zeer populaire plugins op.

Dit lijken verreweg de populairste plugins:

  •  All in One WP Security & Firewall
  •  iThemes Security
  •  BulletProof Security
  •  WordFence

Eerst maar eens kijken wat WordFence te bieden heeft.

Scan

De eerste mooie optie die WordFence biedt is de WordFence scan.

De scan zal je WordPress installatie doorzoeken op o.a. malware, verdachte stukjes code, verdacht verkeer op je IP-adres of op de server.

Ook kijkt de scan of je plugins up-to-date zijn.

Let op: sommige functionaliteiten zijn alleen beschikbaar voor betalende leden.

Live Traffic

Deze optie geeft je direct een overzicht van recent bezoek op je website.

Gelukkig kun je je eigen en andere vertrouwde ip-adres(sen) via de opties onderdrukken op dit overzicht.

Tevens kun je acties van bepaalde gebruikersnamen ook onderdrukken.

Performance setup

Maak je website sneller met de ingebouwde caching opties van WordFence.

Er zijn twee cache-mogelijkheden, basic caching en Falcon engine caching  .

Deze laatste is speciaal voor Wordfence ontwikkeld en maakt wijzigingen in je htaccess file. Voordat je deze aanzet, wordt je gevraagd een backup te maken van deze file.

Advanced Blocking

Je kunt blokkeren op IP-adressen, op User-Agents en op referer websites.

Options

Via de Options pagina is heel erg veel te beveiligen, te beperken en te blokkeren.

Daarnaast kun je WordFence je een mailtje laten sturen als bepaalde situaties zich voordoen op je website.

Een paar voorbeelden van wat je kunt regelen:

  •  Laten kijken of gebruikers veilige passwords gebruiken;
  •  Blokkeren van bezoekers na een x aantal mislukte inlog pogingen;
  •  Blokkeren van het gebruik van username admin;
  •  Verbergen van de WordPress versie;
  •  Verbieden van uitvoerbare code in de uploads direcotry.

De meest coole feature van WordFence is wel het Real-Time WordPress Security Network.

Elke attack op een WordPress site met WordFence wordt niet alleen geblokkeerd op de aangevallen website, maar dit gebeurt ook direct op alle overige websites met WordFence.

Een klein overzicht van de real-time geblokkeerde hacks is te zien op de homepagina   van WordFence.

Voor betalende leden zijn er nog uitgebreidere opties zoals inloggen vanaf je mobiel, het inplannen van scans en het blokkeren van bepaalde landen.

Wat ik mis

Gewend als ik ben aan AdminTools voor Joomla zou ik een optie verwachten voor het verbergen van de Admin login pagina.

Er zijn ongetwijfeld plugins hiervoor, maar ik beperk graag het aantal geïnstalleerde plugins .


Gerelateerde artikelen