Beveiligen van WordPress met Wordfence

Beveiligen van WordPress met Wordfence

Kort geleden werd één van de websites die ik beheer door de webhost offline gezet. De reden was dat er bijzonder veel gemaild werd en dat de server overbelast raakte. De oorzaak zou “ergens in de website” zitten. Na wat heen en weer bellen, bleek dat een corebestand van WordPress met code was geïnjecteerd. En deze code deed van alles wat je niet wil. Vraag me niet hoe het kan dat er code wordt geïnjecteerd in een bestand dat op alleen-lezen staat, maar het gebeurt dus. De enige oplossing was de hele WordPress installatie opnieuw te doen! Al met al een paar dagen mee zoet geweest en de website ook een paar dagen offline.

Beveiligen is nodig

Op zoek dus naar goede bescherming. Op mijn speurtocht naar een goede, gratis plugin kwam ik Wordfence tegen. Wat Wordfence onder andere doet, is je WordPress installatie vergelijken met de officiële WordPress bronbestanden. Als er afwijkingen worden gevonden, ontstaat een melding. Eventueel kan Wordfence het bestand meteen herstellen. Hetzelfde kun je laten doen met de plugins en het thema.

Functionaliteit

Wordfence heeft meer functionaliteit dan de beveiliging van de WordPress core. Een korte opsomming:

  • Blokkeren ip-adressen
  • Wachtwoord controle
  • Afdwingen van moeilijke wachtwoorden
  • Blokkeren fake Google crawlers
  • Basic caching en Wordfence Falcon Engine caching
  • En nog veel meer!
  • Nog meer opties in de PRO-versie (betaald)

Wordfence bestaat al sinds 2012 en heeft ruim 1 miljoen actieve installaties. Installeren is zo gebeurd, configureren kost wat meer tijd. Neem alle opties goed door en stel in wat je noodzakelijk vindt. Let op dat bij Live traffic je database aardig vol kan lopen! Een hele fijne optie is het kunnen blokkeren van bepaalde ip-adressen. Je zal snel genoeg merken welke login-pogingen worden gedaan vanaf welke ip-adressen. Deze kun je dan permanent blokkeren.

Meer info en download

Wordfence

Ronald Heijnes

Sinds 2008 hou ik mezelf bezig met functionaliteit, het beheer en onderhoud van WordPress en probeer WordPress websites zo snel mogelijk te maken. En deze kennis wil ik graag delen!
Sluit Menu