WordFence: Beveiliging van WordPress website (Review)
arrow_drop_up arrow_drop_down
4 augustus 2014 

WordFence: Beveiliging van WordPress website

Iedereen die een website heeft of beheert heeft er wel eens over nagedacht: Is mijn website wel goed beveiligd? Veiligheid is erg belangrijk, maar voor de gemiddelde websitebeheerder vaak lastig te omvatten. Er zijn vele gevaren waarvan je wel eens hebt gehoord: hackers, malware, (D)DoS-aanvallen. Hoe kun je jouw website nou het beste beschermen tegen al deze gevaren? Binnen de WordPress community zijn al meerdere plugins ontwikkeld die jou helpen om je website beter te beschermen. Plugins zoals iThemes Security, Bulletproof en de plugin van deze review: WordFence.

Wat doet deze plugin?

De WordFence plugin is gespecialiseerd in het beveiligen van jouw WordPress website. Wanneer je WordFence geinstalleerd hebt kun je eenvoudig op ‘start scan’ klikken. De plugin scant vervolgens de bestanden die horen bij jouw WordPress installatie. Hiervoor wordt gebruik gemaakt van de server van WordFence. Hierop staan alle plugins en WordPress installaties zoals ze origineel horen te zijn. Wijkt jouw versie af dan kan het zijn dat een bestand is geinfecteerd. Ook wordt er gekeken of er potientiele veiligheidsgevaren zijn waar je iets aan moet doen. Vaak kan dat worden opgelost met het updaten van WordPress en je plugins.

WordFence scan

Naast malware en geïnfecteerde bestanden is het ook erg belangrijk om de website te beschermen tegen ongeauthoriseerde toegang: Hackers. WordFence heeft een live traffic monitor waarmee je precies kan zien welke mensen of bots er op jou website komen en, nog veel belangrijker, proberen in te loggen. Als je hiermee ziet dat er inlog pogingen zijn gedaan van onbekende bronnen, dan kun je het IP adres waar de inlog poging vandaan komt met één druk op de knop blokkeren. Zo heeft dat IP adres geen toegang meer tot je website.

Een recent toegevoegde functie van WordFence is de Falcon Engine. Dit is een caching systeem die de snelheid van de website, volgens de makers, tot maar liefst 50x kan verhogen. Ze beweren zelfs dat de Falcon Engine zo effectief is dat het downtime door een DDoS-aanval kan voorkomen. Omdat deze functie vrij recent is het moeilijk om te zeggen of dit een goede toevoeging is voor de plugin. Hoewel snelheid inderdaad belangrijk is zijn veel WordFence gebruikers bang dat de plugin hierdoor zijn specialiteit in veiligheid verliest. Ook zijn de meningen over de werking van de Falcon Engine verdeeld.

Features

Met deze plugin kun je:

  • Scannen op malware en veiligheidsrisico’s
  • Scans van te voren inplannen
  • Alle hits en inlogpogingen registreren, inclusief ip-adres en land van herkomst
  • Bezoekers tegenhouden op basis van ip-adres of aantal connectie-/inlogpogingen
  • Snelheid verhogen door middel van caching met de Falcon Engine
  • Auteurs, redacteurs en beheerders verplichten om een sterk wachtwoord te gebruiken
  • Informatie verbergen zoals bestaande gebruikersnamenen WordPress versie

Prijs/kwaliteit

WordFence is gratis, wel is er de mogelijkheid om een premium versie aan te schaffen. Deze premium versie bevat een paar extra functionaliteiten zoals nagaan of je op spamlijsten staat, het blokkeren van bezoekers uit bepaalde landen en inlogbeveiliging met een smscode.

Zonder deze extra functionaliteit is WordFence al een erg goede plugin. Veel gebruikte beveiligingsmogelijkheden zijn voor iedereen beschikbaar. Dat maakt de prijs/kwaliteit verhouding dus erg goed.

Gebruiksvriendelijkheid

Met minimale kennis van websites, code of zelfs WordPress is WordFence al goed te gebruiken. Met één druk op de knop zijn de belangrijkste dingen gescand. Helaas kun je daarnaast ook weinig instellen. Het gaat dus wel ten koste van de flexibiliteit.

Ondersteuning

Er is een speciaal support forum waarin de meeste vragen beantwoord worden. Het is helaas wel lastig alles te vinden door het ontbreken van categorien. Ook moet je een premiumaccount hebben om zelf een ticket te kunnen indienen. Daarnaast ontbreekt ook de documentatie of in ieder geval de verwijzing hiernaar. Onder het kopje support van de plugin in de WordPress repository kun je als gratis gebruiker wel je vraag stellen.

Ik ben benieuwd: Welke plugin gebruik jij om de beveiliging van je website te handhaven?

Over de schrijver
Ik ben Peter Padberg en ik ben eigenaar en webdeveloper bij IT Starts With Coffee, een jong en dynamisch bedrijf. Bij ons begint het met een kop koffie en eindigt het altijd met een website met karakter. Dàt is ons motto. We leveren producten die er niet alleen mooi uitzien, maar die ook functioneel en makkelijk te beheren zijn. Daarvoor gebruiken we WordPress en maken we onze eigen premium thema's en plugins. Naast het ontwikkelen van WordPress thema's en plugins vind ik het leuk om nieuwe dingen uit te zoeken en nieuwe kennis op te doen over PHP, Javascript en jQuery.
Herman Wieser

Door

Herman Wieser

op 12 September 2014

Dag, Peter Via IT starts... las ik op MarketingMed dit artikel. Ik gebruik voor TAALchecken.nl al geruime tijd Wordfence - tot tevredenheid - maar ik vroeg me wel af of het raadzaam zou zijn om de Premium-versie aan te schaffen. Die vraag is nu voorlopig dus beantwoord. Met "nee", voor de duidelijkheid, tenminste dat concludeer ik na het lezen van jouw artikel. Van het effect van de Falcon Enginemerk bespeur ik overigens niet direct iets... Fijn om dankzij jou even een hart onder de riem te zijn gestoken, over het gebruik van Wordfence. Jouw artikel zegt: "Doe maar!" Dat geeft mij (als WP-groentje) vertrouwen. "Ieder zijn vak; het mijne ken je...." Peter, dank voor je artikel, en succes met IT starts...

WPbeveiligen

Door

WPbeveiligen

op 19 April 2016

Ik heb een tijdje met WordFence gewerkt, sinds 2 jaar werk ik bij al mijn klanten met iThemes Security en nu dat ik te weten ben gekomen hoe lek beide plugins zijn heb ik samen met een ervaren programmeur een verbeterde versie op de markt gebracht, de iThemes Security Pro NL. Volledig in het Nederlands wat het beveiligen een stuk gemakkelijker maakt. Een korte introductie kun je op youtube zien: https://www.youtube.com/watch?v=t_jQp2mX0FE

Reactie plaatsen