Wordfence: ga voor een veilige WordPress-website
Als websitebeheerder heb je het liefst zo min mogelijk werk van je website wanneer deze gebouwd is. Een veilige website is dan erg belangrijk, want als je website wel gehackt wordt, dan kost dat je vaak erg veel werk. Heb je een WordPress-website? De plugin Wordfence is dan ideaal om jouw website veilig te houden en de plugin houdt je op de hoogte van verdachte activiteiten op je website.
Welke voordelen heeft Wordfence?
Wordfence heeft een firewall waarmee het verdacht verkeer en brute force aanvallen tegenhoudt. Daarnaast geeft de plugin tips voor het beveiligen van je inloggegevens, bijvoorbeeld door het gebruik van een sterk wachtwoord of instellen van tweestapsverificatie. Ook krijg je mail zodra iemand op je admin-omgeving op WordPress inlogt.
Wordfence houdt niet alleen hackers buiten de deur, maar kijkt ook binnenin je website naar plugins en thema’s en rapporteert verdachte activiteiten of verouderde software.
Is je website gehackt? Wordfence geeft je precies aan welke stappen je moet ondernemen om je website weer te herstellen en te beveiligen.
Eigenlijk is het zonde om Wordfence niet te gebruiken voor je website, want het kost weinig moeite om de plugin te installeren en het kan je veel narigheid voorkomen.
Hoe installeer ik Wordfence?
Wordfence is een plugin, dus deze installeer je in WordPress onder het kopje ‘Plugins’. Klik op ‘Nieuwe plugin’ om de nieuwe plugin toe te voegen.
Zoek naar Wordfence en klik op ‘Installeren’ en vervolgens op ‘Activeren’.
Je kunt nu bij de plugin onder ‘Scan’ zelf handmatig een scan starten, maar Wordfence doet dit ook automatisch. Bij ‘Login Security’ stel je tweestapsverificatie voor het inloggen in.
Melding: WordFence Web Application Firewall
Als je Wordfence geïnstalleerd hebt, krijg je als je de plugin aanklikt in de linker zijbalk van je dashboard, de volgende melding te zien:
Als je een shared hostingpakket hebt, hoef je hier niets mee te doen. Je hebt hier namelijk de auto_pretend_file voor nodig en deze is uitgeschakeld op shared hostingpakketten. De reden hiervoor is dat het shared hostingplatform dan stabieler blijft draaien. De firewall werkt verder wel gewoon en de rest van de WordFence functies ook. Als je een VPS hebt, kun je de functie wel installeren.
Wat kan ik nog meer doen voor een veilige website?
Naast het gebruik van een plugin als Wordfence, zijn er nog meer stappen die je kunt ondernemen om je website veilig te maken / houden.
EEN VEILIGE VERBINDING MET SSL
Geef je bezoekers het gevoel dat zij een veilige website bezoeken: installeer een SSL-certificaat. Hiermee beveilig je de gegevens tussen de browser van jouw bezoekers en je website. Belangrijk voor een vertrouwd gevoel en verplicht zodra jouw bezoekers persoonsgegevens kunnen achterlaten op je website. Bijvoorbeeld door middel van een contactformulier.
RECAPTCHA VOOR JE CONTACTFORMULIER
Als je een contactformulier op je website hebt staan, wil je niet dat er allemaal spam in je inbox komt via het formulier. Gebruik daarom ReCAPTCHA. Hoe je dat doet omschrijven wij in ons blog over contactformulieren.
ONDERHOUD JE WEBSITE OM VIRUSSEN TEGEN TE GAAN
Net als dat je auto veiliger is als je deze onderhoudt, is dat bij je website ook zo. Denk aan het updaten van plugins, erg belangrijk omdat die updates vaak bestaan uit betere bescherming tegen virussen. Als je niet update, heb je dus eigenlijk een zwakke plek in je website waardoor kwaadwillenden kunnen inbreken. Lees meer in ons blog over het onderhouden van je website.