WordPress beter beveiligen met WordFence

© PXimport

WordPress beter beveiligen met WordFence

Geplaatst: 24 juni 2015 - 04:37

Aangepast: 14 december 2022 - 15:27

Martin Gijzemijter

WordPress is een fantastisch CMS, maar is door z'n populariteit wel enorm gevoelig voor hackers. Gelukkig is er WordFence, een plug-in die een heus fort maakt van je website.

WordFence is een gratis plug-in (met de optie tot een upgrade naar een betaalde versie met veel meer extra's) die tjokvol zit met opties. Zoveel opties zelfs dat je je waarschijnlijk een beetje ondergesneeuwd voelt wanneer je ze voor het eerst ziet. Gelukkig hoef je ze lang niet allemaal in te stellen, met een paar basisopties is je site direct een stuk veiliger. Lees ook: Workshop: Aan de slag met WordPress.

Om WordFence te installeren navigeer je in je WordPress-installatie naar de optie Plugins, klik je bovenin op Nieuwe Plugin en zoek je op WordFence in het veld Plugins zoeken. Officieel hoor je voor de zekerheid te controleren of een plugin compatible is met je huidige installatie van WordPress, maar WordFence is zó populair dat het vrijwel direct bij elke release van WordPress wordt bijgewerkt. Klik op Nu installeren en zodra dit proces is voltooid op Activeren. Je komt dan automatisch in het instellingenmenu van WordFence terecht.

Aanvallers blokkeren

 

© PXimport

Met slechts een paar instellingen is je site ineens een stuk veiliger.

Zoals gezegd kom je terecht in een venster vol met opties, waaronder een aantal dreigende rode meldingen, die mag je allemaal negeren. We gaan ons puur richten op een basisinstelling die het werken met je site direct veiliger maakt. Het grootste gevaar - naast plug-ins die niet up-to-date zijn - wordt namelijk veroorzaakt door aanvallen van hackers die je wachtwoord proberen te raden. Scrol helemaal omlaag naar het kopje Login Security Options. Kies bij de optie Lock out after how many login failures de waarde 3 (1 kan ook, maar dan sluit je jezelf misschien uit bij een foutje). Kies eenzelfde lage waarde bij Lock out after how many forgot password attempts en geef bij Count failures over what time period zo'n 30 minuten aan. Hiermee heb je aangegeven dat iemand die binnen 30 minuten 3 keer inlogt met een foute gebruikersnaam / wachtwoord, of 3 keer een wachtwoord opvraagt, geblokkeerd moet worden.

Veilig

 

© PXimport

Je kunt de maatregelen eventueel voor jezelf uitschakelen.

Onder deze optie zie je vier keuzevakjes staan, zorg dat deze allemaal zijn aangevinkt. Daarmee geef je aan dat mensen die inloggen met een niet-bestaande gebruikersnaam direct geblokkeerd moeten worden. Bij het kopje Other options kun je eventueel je eigen IP-adres invoeren, zodat alle regels die je hier instelt niet op jou van toepassing zijn. Scrol naar beneden en klik op Save changes. Je zult zien dat je binnen de kortste keren mailtjes krijgt van WordFence dat er mensen zijn geblokkeerd, en pas dan word je je bewust van het feit hoe vaak je site eigenlijk wordt aangevallen. Om vervolgens lekker een bak koffie te nemen, in de wetenschap dat jij nu veilig bent.

Deel dit artikel
Voeg toe aan favorieten