Het probleem met alle editoriale systemen is dat gebruikers add-ons en plug-ins van derden installeren. Virtueel is het erg moeilijk om de veiligheid van alle codes te waarborgen en om CMS als geheel van externe aanvallen te voorkomen.
Eerder hebben we enkele tips gegeven om de site beter bestand te maken tegen aanvallen. Nu laten we u zien hoe u een beveiligingsoplossing installeert die niet mag ontbreken op een WordPress-site.
Web Veiligheidstips die u niet mag missen:
Meer informatie over Hoe WordPress zonder plug-ins te beveiligen, alleen met een htaccess-bestand en hoe u de beveiliging kunt verbeteren door de URL van het inlogpagina-scherm te wijzigen.
1. Gratis Antivirus-, Firewall- en Malware-zoekacties - Wordfence beschermt WordPress-sites gratis.
Wordfence Security is één van de meest aanbevolen plugins in WordPress. En dat is niet verbazingwekkend. De beveiligings extensie doet denken aan antivirus voor computers en kan de website beschermen tegen hackers, brute force-aanvallen en plug-ins die een beveiligingslek hebben ontdekt. Dit alles in realtime en met regelmatige controles die u constant op de hoogte houden van mogelijke risico's en mogelijkheden om uw websites te verdedigen.
Deze plug-in is zowel gratis als in een betaalde versie beschikbaar. Laten we ons concentreren op de gratis versie die tal van functies biedt om de veiligheid van websites te verbeteren.
- In de linker kolom van WordPress beheer, klik op "Plugins" > "Plugin installatie"
- Voer "Wordfence Security" in bij search/zoek.
- Klik op "Installeren".
- Activeer de plugin door te klikken op "Activeer".
In de linkerkolom van het sitebeheer wordt de bladwijzer "Wordfence" toegevoegd. Zodra het is geopend, wordt een venster weergegeven. U moet een e-mailadres invoeren voor veiligheidswaarschuwingen. U kunt daarbij de vermelding van de licentiesleutel overslaan - deze optie is alleen beschikbaar voor de Premium-versie
Na deze stappen is Wordfence functioneel en actief.
Zijn plug-ins en sjablonen beveiligd? Automatische controles tonen bedreigingen
Wordfence heeft een geweldige functie in automatische besturingselementen. Ze controleren de status van de huidige plug-ins en informeren de webmaster over mogelijke bedreigingen. Bijgewerkte plug-ins en sjablonen worden gecontroleerd - of de nieuwste versie op de site is geïnstalleerd. Tegelijkertijd is het mogelijk om de consistentie van de plug-ins te controleren - of sommige van hun componenten zijn gewijzigd en er geen verborgen malware in zit.
- Ga naar WordPress beheer, klik op Wordfence in t de linker kolom en selecteer "Scan".
- U kunt de nieuwe test handmatig uitvoeren door op de knop "Nieuwe scan starten" te klikken, of u kunt direct naar de resultaten gaan.
- Er wordt een overzicht gemaakt en een oplossing voorstel verschijnt onderaan de pagina.
Bent u ooit een situatie tegengekomen waarbij uw WordPress-website werd binnengevallen en herhaaldelijk de inhoud werd verwijderd of bezoekers naar een andere pagina werd geleid, dan is Wordfence een effectieve preventie voor dergelijke situaties.
Snelle controles van de gratis versie worden om de 24 uur uitgevoerd, gedetailleerd controles om de 72 uur en de bescherming loopt continu. Gedetailleerde controle planning wordt aangeboden in een betaalde versie.
In-log beveiliging en blokkering van verdachte IP-adressen.
Wordfence detecteert en blokkeert automatisch IP-adressen die herhaaldelijk zonder succes proberen in te loggen in een kort tijdsbestek op de site. Dergelijk gedrag komt overeen met veelgebruikte dictionary aanvallen. Verdachte adressen, volgens statistieken meestal uit Rusland en de Aziatische landen, kunnen dan worden geblokkeerd en voorkomen dat ze verder toegang krijgen tot de server.
Als u per ongeluk iemand blokkeert met beheerdersrechten, kunt u deze handmatig deblokkeren. Met de link die binnenkomt op de e-mail van de beheerder, kan het niet gebeuren dat de webtoegang volledig wordt geblokkeerd.
Monitoren van live verkeer naar de server.
Live verkeer waarbij u niet alleen een live gebruiker kunt zien, zoals in Google Analytics, maar u kunt alle benaderingen zien van uw website wat een andere interessante functie is. Inclusief verschillende crawlers, robots van zoekmachines en diensten.
Volg deze stappen om live verkeer te volgen:
- Klik Wordfence aan in het linker gedeelte van de kolom van WordPress beheer en selecteer "Tools".
- Klik top de bookmark "Live Traffic"
- Het live-log met de IP-adres adressen en informatie over het type bezoek wordt weergegeven. De tabel toont als het gaat om echte personen "Human" en wanneer het gaat om robots "Bot" .
- Om details te bekijken, klikt u op de record om meer te weten te komen over het IP-adres en blokkeert u deze indien nodig.
Indien nodig, verander de plugin-instellingen en bewerk deze op twee plaatsen. Een daarvan is de zogenaamde "Wordfence Global Options", waar verschillende regels instellingen kunnen worden gevonden - bijvoorbeeld wanneer de e-mailmelding naar de beheerder moet worden gestuurd.
De tweede optie is een item "Alle opties", waar gedetailleerde instellingen kunnen worden ingesteld. De vorm en frequentie van reguliere e-mail rapporten of instellingen voor bescherming tegen brute force-aanvallen kunnen hier worden gemaakt. Selecteer, na hoeveel mislukte pogingen de gebruiker zal worden verbannen of geblokkeerd. Het wijzigen van deze instellingen wordt alleen aanbevolen aan ervaren gebruikers en op eigen risico.