[et_pb_section bb_built=”1″ admin_label=”section”][et_pb_row admin_label=”row” background_position=”top_left” background_repeat=”repeat” background_size=”initial”][et_pb_column type=”4_4″][et_pb_text admin_label=”Top tekst” background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid” background_position=”top_left” background_repeat=”repeat” background_size=”initial”]
Bijgewerkt op 10-03-2017
Na alle voorgaande berichten die uitleggen hoe je WordPress kunt beveiligen via code in het .htaccess bestand en het beperken van rechten van bestanden, en natuurlijk via een sterk wachtwoord, zijn er ook nog een aantal plugins die het vermelden waard zijn.
Beperk het aantal keer kunnen inloggen
Veel hosters hebben een soort van captcha, als dat zo is is deze plugin niet nodig. Hij is ook niet nodig als je wp-login alleen vanaf geselecteerde IP adressen kunt benaderen (zie deel 3 uit deze serie).
Maar als dat niet zo is, is deze plugin ideaal om brute force aanvallen te stuiten:
Login Lockdown
[/et_pb_text][et_pb_image admin_label=”login lockdown” src=”//www.netsitez.nl/wp-content/uploads/Login-LockDown.jpg” alt=”Login Lockdown security plugin” title_text=”Login Lockdown security plugin” use_border_color=”off” animation_style=”slide” animation_duration=”500ms” animation_intensity_slide=”10%” animation_direction=”left” _builder_version=”3.3.1″ /][et_pb_text background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid” background_position=”top_left” background_repeat=”repeat” background_size=”initial”]
Deze plugin beperkt het aantal keer dat je kunt inloggen met verkeerde gegevens.
Er zijn meer van dit soort plugins, maar sommige daarvan zijn al 2 jaar niet meer bijgewerkt, en dus een beveiligingsrisico op zich.
Beveiligen via plugins met firewall en meer
Er zijn plugins die je WordPress installatie beschermen met allerhande functies, waaronder een firewall.
Plugins die aanpassingen doen aan .htaccess en maatregelen nemen op de apache webserver zijn:
iThemes security
[/et_pb_text][et_pb_image admin_label=”iThemes Security WordPress plugin” src=”//www.netsitez.nl/wp-content/uploads/iThemes-Security.jpg” alt=”iThemes Security WordPress plugin” title_text=”iThemes Security WordPress plugin” use_border_color=”off” animation_style=”slide” animation_duration=”500ms” animation_intensity_slide=”10%” animation_direction=”left” _builder_version=”3.3.1″ /][et_pb_text background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid” background_position=”top_left” background_repeat=”repeat” background_size=”initial”]
Beveiligt je WordPress site op meer dan 30 manieren.
All in One Security and Firewall
[/et_pb_text][et_pb_image admin_label=”All in one wordpress security” src=”//www.netsitez.nl/wp-content/uploads/All-In-One-WP-Security.jpg” alt=”All in one wordpress security” title_text=”All in one wordpress security” use_border_color=”off” animation_style=”slide” animation_duration=”500ms” animation_intensity_slide=”10%” animation_direction=”left” _builder_version=”3.3.1″ /][et_pb_text admin_label=”boven Wordfence” background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid” background_position=”top_left” background_repeat=”repeat” background_size=”initial”]
Uitgebreide beveiliging met een handig dashboard wat laat zien welke maatregelen actief zijn.
Andere plugins werken op een andere manier, bijvoorbeeld op WordPress niveau:
Wordfence Security
[/et_pb_text][et_pb_image admin_label=”Wordfence-Security plugin” src=”//www.netsitez.nl/wp-content/uploads/Wordfence-Security.jpg” alt=”Wordfence-Security plugin” title_text=”Wordfence-Security plugin” use_border_color=”off” animation_style=”slide” animation_duration=”500ms” animation_intensity_slide=”10%” animation_direction=”left” _builder_version=”3.3.1″ /][et_pb_text admin_label=”onder Wordfence” background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid” background_position=”top_left” background_repeat=”repeat” background_size=”initial”]
Uitgebreide beveiligingsopties, real time beveiliging tegen bekende aanvallers, caching opties voor snelheidsverbetering, twee stap authenticatie bij login (dat is een premium functie).
Deze plugin is gratis, en heeft de mogelijkheid tot (betaald) upgraden naar betaalde extra functies.
Acunetix WP Security
[/et_pb_text][et_pb_image admin_label=”Acunetix WP Security” src=”//www.netsitez.nl/wp-content/uploads/Acunetix-WP-Security.jpg” alt=”Acunetix WP Security” title_text=”Acunetix WP Security” use_border_color=”off” animation_style=”slide” animation_duration=”500ms” animation_intensity_slide=”10%” animation_direction=”left” _builder_version=”3.3.1″ /][et_pb_text background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid” background_position=”top_left” background_repeat=”repeat” background_size=”initial”]
Scans van bestanden, controleert ook de instellingen van lees en schrijfrechten op de server, beveiligt de login en meer.
Sucuri
[/et_pb_text][et_pb_image admin_label=”Sucuri Security wordpress plugin” src=”//www.netsitez.nl/wp-content/uploads/Sucuri-Security-Auditing.jpg” alt=”Sucuri Security wordpress plugin” title_text=”Sucuri Security wordpress plugin” use_border_color=”off” animation_style=”slide” animation_duration=”500ms” animation_intensity_slide=”10%” animation_direction=”left” _builder_version=”3.3.1″ /][et_pb_text background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid” background_position=”top_left” background_repeat=”repeat” background_size=”initial”]
Deze plugin is gratis te gebruiken, en heeft betaalde extra functies. De gratis versie is al een van de meest uitgebreide plugins die er zijn voor beveiliging.
WordPress Simple Security Firewall
[/et_pb_text][et_pb_image admin_label=”WordPress Simple Security Firewall” src=”//www.netsitez.nl/wp-content/uploads/WordPress-Simple-Security-Firewall.jpg” alt=”WordPress Simple Security Firewall” title_text=”WordPress Simple Security Firewall” use_border_color=”off” animation_style=”slide” animation_duration=”500ms” animation_intensity_slide=”10%” animation_direction=”left” _builder_version=”3.3.1″ /][et_pb_text admin_label=”boven ninja firewall” background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid” background_position=”top_left” background_repeat=”repeat” background_size=”initial”]
Buitengewoon uitgebreid, en geheel gratis. En beveiligt zichzelf tegen de-activatie en verwijdering via een wachtwoord buiten WordPress om.
NinjaFirewall
[/et_pb_text][et_pb_image admin_label=”Ninja Firewall WordPress beveiliging” src=”//www.netsitez.nl/wp-content/uploads/NinjaFirewall-WP-edition.jpg” alt=”Ninja Firewall WordPress beveiliging” title_text=”Ninja Firewall WordPress beveiliging” use_border_color=”off” animation_style=”slide” animation_duration=”500ms” animation_intensity_slide=”10%” animation_direction=”left” _builder_version=”3.3.1″ /][et_pb_text admin_label=”boven bulletproof” background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid” background_position=”top_left” background_repeat=”repeat” background_size=”initial”]
Waar de plugins hierboven uitgebreide beveiligingssystemen zijn die een groot aantal onderdelen controleren en beveiligen is Ninja Firewall dat niet. Zoals de naam belooft is het primair een firewall, met een aantal opties ter beveiliging.
BulletProof Security
[/et_pb_text][et_pb_image admin_label=”BulletProof Security WordPress” src=”//www.netsitez.nl/wp-content/uploads/BulletProof-Security.jpg” alt=”BulletProof Security WordPress” title_text=”BulletProof Security WordPress” use_border_color=”off” animation_style=”slide” animation_duration=”500ms” animation_intensity_slide=”10%” animation_direction=”left” _builder_version=”3.3.1″ /][et_pb_text background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid” background_position=”top_left” background_repeat=”repeat” background_size=”initial”]
Dit is ook weer een complete beveiligingsplugin, één die vooral je site beveiligt via regels in het .htaccess bestand.
Server side beveiliging
Ask Apache Password Protect
Dit is een plugin die werkt op netwerkniveau voordat php wordt uitgevoerd, en daar in staat is om veel bekende aanvallen te blokkeren. Op het moment van schrijven is deze plugin al een tijdje niet meer bijgewerkt, controleer dus eerst even of ‘ie compatibel is met jouw WordPress versie.
Verberg je adminlink
Stealth Login
Dit is een plugin die zorgt dat het pad naar je inlogscherm niet het standaard /wp-admin/ is, maar iets wat je zelf kunt kiezen. Dat maakt geautomatiseerde aanvallen weer net wat lastiger.
Update 10-03-2017:
Ik kwam er vandaag achter dat bovenstaande plugin niet meer te vinden is in de plugin depository…
Er is een alternatief:
[/et_pb_text][et_pb_image admin_label=”wps hide login beveiligingsplugin” src=”//www.netsitez.nl/wp-content/uploads/wps-hide-login.png” alt=”wps hide login beveiligingsplugin” title_text=”wps hide login beveiligingsplugin” use_border_color=”off” animation_style=”slide” animation_duration=”500ms” animation_intensity_slide=”10%” animation_direction=”left” _builder_version=”3.3.1″ /][et_pb_text background_layout=”light” text_orientation=”left” use_border_color=”off” border_color=”#ffffff” border_style=”solid” background_position=”top_left” background_repeat=”repeat” background_size=”initial”]
De WPS Hide Login plugin maakt het mogelijk om de inlog url van je WordPress site geheel zelf te verzinnen. Net als de onvindbare plugin hierboven dus.
Lees ook de andere berichten in deze serie:
Deel 1
Deel 2
Deel 3
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]