1. Wat is Wordfence voor WordPress?
Wordfence is een plug-in (een uitbreiding) die we voor je in WordPress kunnen installeren. Wij werken met de Premium-versie van deze plug-in en zullen die op deze pagina kort toelichten. Wordfence is een combinatie van een firewall en een malware-scanner. Het is speciaal ontwikkeld om WordPress-websites te beveiligen tegen ongewenste indringers (hackers).
Via een ‘Threat Defense Feed’ wordt Wordfence continu bijgewerkt met de nieuwste kenmerken van malware, nieuwe regels voor de firewall en een zwarte lijst van IP-adressen waarvan bekend is dat die door hackers gebruikt worden om websites mee aan te vallen. De ‘Threat Defense Feed’ is dus een constant bijgewerkte lijst die Wordfence gebruikt om aanvallen te herkennen en te voorkomen.
De Wordfence scanner controleert alle kernbestanden van WordPress, templates (sjablonen) en plug-ins op malware. Wordfence kijkt of er geen misbruik wordt gemaakt van SEO spam, verdachte URL’s, kwaadaardige redirects (het doorverwijzen naar niet-bestaande of geïnfecteerde pagina’s) en vergelijkt de bestanden van WordPress met die van de officiële versie. Daardoor merkt de scanner het als er aanpassingen gedaan worden aan belangrijke WordPress-bestanden.
2. Beschermt tegen ‘brute force attacks’
Een van de manieren waarop hackers proberen om websites binnen te komen is door de zogenoemde brute force attacks. Een brute force attack is een aanval waarbij continu gebruikersnamen en wachtwoorden geprobeerd worden, net zo lang totdat de hacker een combinatie vindt die toegang geeft tot de achterkant van WordPress. Daarna kan de hacker deze informatie gebruiken om geïnfecteerde bestanden te uploaden en je website vol te zetten met spam of links naar andere onveilige websites.
Wordfence voorkomt dit soort brute force attacks. Wordfence beperkt het aantal keer dat iemand kan proberen om in te loggen. Daardoor wordt het hackers al moeilijker gemaakt om binnen te dringen. Daarnaast vereist Wordfence dat je een veilig wachtwoord kiest (dus niet 1234 of je geboortedatum of postcode). Onder de motorkap van Wordfence zitten nog meer technische maatregelen waarmee je website beschermd wordt tegen het onderscheppen van gebruikersnamen en wachtwoorden.
3. Wordfence ondersteunt 2FA om in te loggen
Misschien ken je 2FA al van je bank of een andere instelling waar het steeds gebruikelijker wordt. 2FA staat voor two factor authentication en wil zeggen dat je 2 wachtwoorden of code’s gebruikt om in te loggen. Ook voor WordPress is dit nu mogelijk, via de Wordfence plug-in die wij als optie bij onze websites aanbieden.
Het werkt als volgt. Je kiest een veilige gebruikersnaam en wachtwoord om je aan te melden bij de backend (de achterkant van WordPress die de gebruiker niet ziet, maar waar jij pagina’s en content toevoegt). Daarna verschijnt er een extra scherm waarin om een code gevraagd wordt. Dit is dan de tweede autorisatie die gevraagd wordt voordat je toegang krijgt tot WordPress. Deze code wordt willekeurig gemaakt door een app op je smartphone. Een voorbeeld van zo’n app is Google Authenticator. Nadat je jouw account hebt toegevoegd maakt die app steeds wisselende codes aan. Zodra je erom gevraagd wordt, typ je de code in die op dat moment in de app staat en krijg je toegang tot WordPress.
Omdat de app op een andere apparaat staat (je smartphone in plaats van je pc of laptop) en door het snel willekeurig genereren van de inlogcode biedt deze manier van inloggen extra bescherming tegen ongewenste toegang tot de backend van WordPress.
4. Bestel Wordfence en stop hackers en malware
Heb je bij BeeWebdesign een WordPress-website aangeschaft? Dan kun je daar een abonnement voor onderhoud (en back-up) bij afsluiten. Wordfence is als abonnement voor € 9,95 per maand te combineren met één van de onderhoudsabonnementen. Ik installeer dan de Wordfence Premium plug-in voor je en zorg dat die correct ingesteld wordt. Op deze manier is je website beter beveiligd tegen de kwaadaardige pogingen van hackers om je website te misbruiken.
In het kort nog even de voordelen van Wordfence Premium:
- Real-time zwarte lijst met IP-adressen
Alle verzoeken van IP-adressen die actief gebruikt worden om WordPress-websites mee aan te vallen worden geblokkeerd door Wordfence. Doordat je website/server deze verzoeken nu niet meer af hoeft te handelen, verbeteren ook de prestaties van je website (goed voor je SEO-score en optimalisatie van je website). - Real-time updates van de firewall-regels
Hierdoor weet Wordfence elke dag precies wat er geblokkeerd moet worden en past het de nieuwe regels direct toe op je website. Je bent dus direct verzekerd van optimale bescherming tegen hackers. - Real-time updates van de malware-scanner
Doordat ook de kenmerken van kwaadaardige code en scripts continu aan Wordfence doorgeseind worden, weet Wordfence welke uploads gevaarlijk kunnen zijn en welke code verdacht is.
Alle genoemde prijzen zijn exclusief 21% btw en onder voorbehoud van prijswijzigingen.