Je WordPress-website beter beveiligen met security plugins

Informatieveiligheid is een belangrijk onderdeel van online ondernemen. In die context hebben we al gesproken over de voordelen van een spamfilter, het belang van een TLS-versleuteling, en natuurlijk recent onze 4 tips om je te wapenen tegen phishing. Ook in de context van onze WordPress-serie willen we graag aandacht besteden aan security. Er zijn namelijk diverse plugins beschikbaar die de informatieveiligheid van je online domein kunnen verbeteren, waaronder Wordfence, Bulletproof en iThemes Security.

In deze aflevering nemen we ze alle drie onder de loep.

Natuurlijk is veilige hosting de absolute basis als we het hebben over security, ruim voordat je over thema’s en plugins voor het uiterlijk en de beveiliging van je website na gaat denken. Bij Domein-Registreren hechten we grote waarde aan informatieveiligheid. We voldoen al jaren aan de strenge eisen van de ISO en zijn ISO-27001 en 27002-gecertificeerd voor hosting en domeinregistratie, software development en online marketing. Dankzij deze certificering voldoen we aantoonbaar aan alle eisen op het gebied van informatiebeveiliging en kunnen we ervoor zorgen dat jouw data beter beschermd is.

Security bij WordPress

WordPress is ook bij ons het meest gebruikte CMS voor het bouwen van websites. Het is niet alleen flexibel, maar ook zeer eenvoudig uit te breiden – waarbij technische kennis 9 van de 10 keer niet nodig is. Een extra argument om voor WordPress te kiezen, is het feit dat er al een aantal beveiligingsmaatregelen ingebakken zijn. Dat zorgt voor een goede uitgangspositie, maar daar moeten we meteen bij vermelden dat er veel mogelijk is om die basis te verbeteren. Thuis volstaat een enkel slot op de deur immers ook niet; daar voeg je vaak een inboedelverzekering aan toe, en misschien zelfs een alarm, buitenverlichting met bewegingssensoren en een bewakingssysteem met camera’s. 

Om je WordPress tegen kwaadwillenden te beschermen, is dat niet anders. Denk aan virusscanners, firewalls, monitor- en meldingssystemen en beveiliging tegen aanvallen. Uiteraard kan ook de security aangepast worden met het gemak van plugins.

Wordfence

De eerste security plugin die we uit willen lichten, is Wordfence. Dat is namelijk de versie de we bij Domein-Registreren ook gaan gebruiken. Wordfence is voorzien van een endpoint firewall en een malware scanner, beide in eigen huis ontwikkeld om WordPress-websites te beschermen. De Threat Defense Feed voorziet Wordfence van de nieuwste firewall regels, malware handtekeningen en kwaadaardige IP-adressen die nodig zijn om je website veilig te houden. Afgerond met een reeks extra functies, is Wordfence de meest uitgebreide beveiligingsoptie die beschikbaar is.

Wordfence houdt 24 uur per dag in de gaten of er problemen zijn met de beveiliging van je website. Dankzij het open source platform kun je daar tot in verregaande details zelf in configureren, met behulp van een stevig aanbod waardevolle features – waaronder het pro-actief blocken van verdacht verkeer, automatische updates en meldingen in geval van dreigingen, bescherming tegen aanvallen van buitenaf. Ook geeft Wordfence een helder inzicht in de kwetsbaarheid van je website om de beveiliging waar nodig zelf scherper te zetten. De benodigde tools en features zijn vrijwel allemaal onderdeel van het pakket.

Wordfence is naar onze ervaring de beste gratis security plugin, omdat je met weinig technische kennis al een hele goede basisveiligheid op kunt zetten. En ben je wat verder gevorderd, dan heb je erg veel instellingen en mogelijkheden. Daarnaast geeft Wordfence heel duidelijke informatie over de beveiligingsgezondheid van je website.

Kijk voor meer informatie op https://www.wordfence.com/.

iThemes Security

De iThemes Security plugin is een soort politieagent binnen je bredere WordPresss ecosysteem, want een deel van de functies is gericht op het herkennen (en waar mogelijk herstellen) van kwetsbaarheiden van je andere plugins. Ook waakt iThemes voor verouderde software en zwakke wachtwoorden. Er is een gratis versie om eens mee aan de slag te gaan, of je kunt direct kiezen voor iThemes Security Pro. Dat kost je vanaf 80 dollar per jaar, maar komt met voordelen als updates, aanvullende support en de mogelijkheid om te upgraden voor meerdere website. We schrijven ‘vanaf’, omdat je voor 80 dollar namelijk het ‘Blogger’-plan neemt, de instapper, voor 1 website. Voor ‘Small businesses’ is een variant van 127 dollar beschikbaar (max 10 websites), en de upgrade naar Gold (199 dollar) is een soort unlimited plan.

iThemes Security zal automatisch een strengere beveiliging inschakelen wanneer een update een maand lang niet is geïnstalleerd. Bovendien kun je ook checken op andere verouderde WordPress-installaties op je hostingaccount. Het is dus ideaal voor sites die je niet vaak gebruikt of sites zonder complexe setups, die vaak worden verwaarloosd en een groter risico lopen op verouderde software.

Vanuit de betaalde versie heb je beschikking over back-up tools, kun je wachtwoordmanagement implementeren (lees: sterke wachtwoorden verplicht maken) en daar multifactorauthenticatie aan toevoegen. De Pro-versie beschikt over ruim 30 functies, dus neem zeker eens een kijkje op https://ithemes.com/security/.

BulletProof Security

Ook BulletProof heeft een gratis en een premium variant. De betaalde versie – BulletProof Security Pro (BPS Pro) – kost 69 dollar op jaarbasis en is erg veelzijdig. Bovendien wordt er actief aan de plugin gesleuteld, wat wil zeggen dat er doorlopend nieuwe functies toegevoegd worden. BPS Pro is een volledig geautomatiseerde beveiligingsplugin. De one-click Setup Wizard zet BPS Pro automatisch op in minder dan 1 minuut; geen verdere handmatige setup of configuratie vereist. BPS Pro heeft een geautomatiseerd vermogen om automatisch en in real-time problemen te detecteren en op te lossen.

Gezien onze voorkeur voor Wordfence als betaalde security plugin voor WordPress wijzen we hier vooral op de gratis versie, voor wie vrijblijvend aan de slag wil met de basis. BulletProof Security heeft namelijk al aardig wat mogelijkheden die je voor niets kunt gebruiken, waaronder scanners voor malware en spam, monitoring van logins, tools tegen hacking en diverse back-up en herstelmogelijkheden. Je leest er meer over op https://nl.wordpress.org/plugins/bulletproof-security/