1. Wat is Wordfence voor WordPress?
Wordfence is een plug-in (een uitbreiding) die we voor je in WordPress kunnen installeren. Wij werken met de Premium-versie van deze plug-in en zullen die op deze pagina kort toelichten. Wordfence is een combinatie van een firewall en een malware-scanner. Het is speciaal ontwikkeld om WordPress-websites te beveiligen tegen ongewenste indringers (hackers).
Via een ‘Threat Defense Feed’ wordt Wordfence continu bijgewerkt met de nieuwste kenmerken van malware, nieuwe regels voor de firewall en een zwarte lijst van IP-adressen waarvan bekend is dat die door hackers gebruikt worden om websites mee aan te vallen. De ‘Threat Defense Feed’ is dus een constant bijgewerkte lijst die Wordfence gebruikt om aanvallen te herkennen en te voorkomen.
De Wordfence scanner controleert alle kernbestanden van WordPress, templates (sjablonen) en plug-ins op malware. Wordfence kijkt of er geen misbruik wordt gemaakt van SEO spam, verdachte URL’s, kwaadaardige redirects (het doorverwijzen naar niet-bestaande of geïnfecteerde pagina’s) en vergelijkt de bestanden van WordPress met die van de officiële versie. Daardoor merkt de scanner het als er aanpassingen gedaan worden aan belangrijke WordPress-bestanden.

3. Wordfence ondersteunt 2FA om in te loggen
Misschien ken je 2FA al van je bank of een andere instelling waar het steeds gebruikelijker wordt. 2FA staat voor two factor authentication en wil zeggen dat je 2 wachtwoorden of code’s gebruikt om in te loggen. Ook voor WordPress is dit nu mogelijk, via de Wordfence plug-in die wij als optie bij onze websites aanbieden.
Het werkt als volgt. Je kiest een veilige gebruikersnaam en wachtwoord om je aan te melden bij de backend (de achterkant van WordPress die de gebruiker niet ziet, maar waar jij pagina’s en content toevoegt). Daarna verschijnt er een extra scherm waarin om een code gevraagd wordt. Dit is dan de tweede autorisatie die gevraagd wordt voordat je toegang krijgt tot WordPress. Deze code wordt willekeurig gemaakt door een app op je smartphone. Een voorbeeld van zo’n app is Google Authenticator. Nadat je jouw account hebt toegevoegd maakt die app steeds wisselende codes aan. Zodra je erom gevraagd wordt, typ je de code in die op dat moment in de app staat en krijg je toegang tot WordPress.
Omdat de app op een andere apparaat staat (je smartphone in plaats van je pc of laptop) en door het snel willekeurig genereren van de inlogcode biedt deze manier van inloggen extra bescherming tegen ongewenste toegang tot de backend van WordPress.
