Je website beveiligen is een van je belangrijkste taken, zowel om je eigen informatie te beschermen als die van je bezoekers.

Daarom kan je best een plugin zoals Wordfence installeren. Daarmee bescherm jij je website tegen de meeste hackers, en het biedt je een 24/7 monitoring systeem dat je onmiddellijk verwittigt wanneer er problemen zijn met je website beveiliging.

Wat is Wordfence ?

De naam zegt het al: met Wordfence installeer je een “fence” rond je WordPress website. Je bouwt dus een muur die je website zal beschermen tegen aanvallen van buitenaf.

In eerste instantie gebeurt dat met een ijzersterke firewall en malware scanners. De Threat Defense Feed wordt constant bijgewerkt zodat de plugin je website veilig kan houden. Daarnaast zijn er ook nog een hoop andere extra beveiligingsopties voor jouw website specifiek.

Zo blijft je WordPress website beschermd tegen hackers, robots en datalekken.

Hoe beschermt Wordfence je website ?

  • De WordPress Firewall beschermt je website door gevaarlijk verkeer te identificeren en te blokkeren.
  • Verder is er ook een malware scanner geïntegreerd in de firewall. Die scanner detecteert verkeer dat schadelijke code of inhoud bevat die je website proberen binnen te breken. In de praktijk blijf je zo beschermd tegen brute force aanvallen en neem je extra beveiligingsmaatregelen voor het inloggen.
  • Met de premium Wordfence plugin, kan je jouw firewall verder upgraden in real-time en malware handtekeningen continu bijwerken. Je krijgt ook toegang tot de IP blacklist die de meeste kwaardaardige IPs bevat en blokkeert om je website te beschermen.
  • De Wordfence scanner scant je bronbestanden, thema en plugins. De scanner controleert op malware, slechte links, achterpoortjes, SEO spam en slechte code. Daarnaast checkt de scanner ook jouw code met de originele onderdelen in de WordPress repository. Alle wijzigingen worden meteen gerapporteerd zodat je de kans krijgt ze te herstellen. Gekende kwetsbaarheden in de beveiliging en plug-ins die niet meer geüpdatet worden, worden ook gerapporteerd.
  • De premium versie van Wordfence breidt de scanner ook uit met reputatiecontroles en meer controle over de timing en frequentie van de beveiligingsscans.

Extra beveiligingsopties

  • Wordfence komt ook met beveiliging tegen gelekte wachtwoorden. Datalekken komen steeds meer voor en kunnen gebruikt worden om in te breken in uw website. Al uw websitebeheerders waarvan geweten is dat hun wachtwoord gelekt is, zullen verplicht zijn om hun wachtwoord opnieuw in te stellen.
  • Met de Live Traffic functie kan je in real-time al het verkeer op je website opvolgen. Je ziet daarbij al het verkeer, ook het verkeer dat niet getoond wordt door bijvoorbeeld Google Analytics. Je kan zien hoe hackers proberen in te breken, hoe bezoekers in- en uitloggen, hoe Google je website crawlt, hoe bezoekers je website gebruiken en je intellectuele eigendom beschermen van dieven.
  • Een volgende extra optie van Wordfence is Advanced Manual Blocking waarbij je potentieel gevaarlijk verkeer kan blokkeren, inclusief IP-adressen, specifieke webbrowsers en bepaalde websites.
  • Je kan ook landen blokkeren in vanwaaruit vaak gevaarlijke activiteiten gebeuren met Wordfence premium. Zo bescherm je jouw website effectief tijdens een aanval.
  • Creëer daarnaast ook Repair Files, waar Wordfence je kan laten zien welke data verandert zijn tijdens een hack – in je bronbestanden, thema en plugin. Bovendien geeft Wordfence je dan ook aanbevelingen om de schade te herstellen.
  • En last but not least mogen we ook Two Factor Authentication in Wordfence premium niet vergeten om je inlogfunctie optimaal te beschermen.

wordfence tips & tricks

Nu je weet wat Wordfence doet en waarom het belangrijk is, leggen we je graag nog snel even uit hoe je deze plugin moet installeren:

  • Ga naar het dashboard van je WordPress website
  • Selecteer Plugins in het linkermenu en zoek naar Wordfence
  • Installeer vervolgens Wordfence Security – Firewall & Malware Scan
  • Na de installatie, moet je de plugin nog activeren
  • In de popup moet je jouw e-mailadres ingeven – dit is het e-mailadres waarnaar alle meldingen van de plugin gestuurd zullen worden
  • Daarna kan je nog je code ingeven voor de premium versie van Wordfence als je die gekocht hebt
  • Nu is je website beschermd met Wordfence en is het tijd om je opties in te stellen. In het optie-menu kan je instellen hoe vaak je website gescand moet worden. Standaard is dat één keer per dag, indien nodig kan je het vaker instellen. In datzelfde menu kan je ook instellen dat de plugin vanzelf geüpdatet wordt wanneer er een nieuwe versie uitkomt, en ook dat raden we ten stelligste aan.
  • En dan is het tijd om je eerste scan te laten lopen en de gevonden problemen op te lossen zodat je website verder volledig beveiligd is. De eventueel gevonden problemen kan je in detail bekijken en meteen oplossen.
  • Neem tot slot ook nog even je firewall onder de loep: zorg ervoor dat de firewall al start voor de rest van WordPress en andere PHP bestanden. Deze Uitgebreide Bescherming moet je wel aanzetten in de instellingen onder Optimize Wordfence Firewall.