Je website beveiligen is een van je belangrijkste taken, zowel om je eigen informatie te beschermen als die van je bezoekers.

Daarom kan je best een security plugin zoals Wordfence installeren. Daarmee bescherm jij je website tegen de meeste hackers, en het biedt je een 24/7 monitoring systeem dat je onmiddellijk verwittigt wanneer er problemen zijn met je website beveiliging.

Wat is Wordfence ?

De naam zegt het al: met Wordfence installeer je een “fence” rond je WordPress website. Je bouwt dus een muur die je website zal beschermen tegen aanvallen van buitenaf.

In eerste instantie gebeurt dat met een ijzersterke firewall en malware scanners. De Threat Defense Feed wordt constant bijgewerkt zodat de plugin je website veilig kan houden. Het is wel belangrijk om te weten dat bij de gratis versie de laatste updates een maand vertraagd worden ten opzichte van de betalende klanten.

Wordfence is gratis. Tenminste als je de versie download die beschikbaar is op wordpress.org.

Wordfence Security – Firewall, Malware Scan, and Login Security
gratis versie Wordfence

Daarnaast zijn er ook nog een hoop andere extra beveiligingsopties voor jouw website specifiek.

Zo blijft je WordPress website beschermd tegen hackers, robots en datalekken.

Hoe beschermt Wordfence je website ?

De WordPress Firewall beschermt je website door gevaarlijk verkeer te identificeren en te blokkeren. Dat wil zeggen, machines of bezoekers die kwade bedoelingen hebben met je website. En dat zijn er vaak best veel zoals je hieronder kan zien. En dat is enkel van de laatste 24u.

wordfence firewall

Verder is er ook een malware scanner geïntegreerd in de firewall. Die scanner detecteert verkeer dat schadelijke code, kwaadaardige software of een andere vorm van malware bevat die je website proberen binnen te breken. In de praktijk blijf je zo beschermd tegen verschillende soorten mailware.

wordfence malware scanner

Wat echt een toegevoegde waarde is bij Wordfence, is dat bij een hack bestanden kan repareren of verwijderen. Beste is dan wel om eerst een backup te nemen van je website in het geval dat er toch iets misgaat.

Verwijdert wordfence malware ?

Wordfence verwijdert dus malware maar het is wel een manuele interventie. Via een email wordt je op de hoogte gebracht van het probleem maar dan moet je wel zelf aan de slag. (de zgn. clean up)

wordfence malware verwijderen

Met de premium Wordfence plugin, kan je jouw firewall verder upgraden in real-time en malware handtekeningen continu bijwerken. Je krijgt ook toegang tot de IP blacklist die de meeste kwaardaardige IPs bevat en blokkeert om je website te beschermen.

De Wordfence scanner scant je bronbestanden, thema en plugins. De scanner controleert op malware, slechte links, achterpoortjes, SEO spam en slechte code. Daarnaast checkt de scanner ook jouw code met de originele onderdelen in de WordPress repository. Alle wijzigingen worden meteen gerapporteerd zodat je de kans krijgt ze te herstellen. Gekende kwetsbaarheden in de beveiliging en plug-ins die niet meer geüpdatet worden, worden ook gerapporteerd.

De premium versie van Wordfence breidt de scanner ook uit met reputatiecontroles en meer controle over de timing en frequentie van de beveiligingsscans.

Extra beveiligingsopties

  • Wordfence komt ook met beveiliging tegen gelekte wachtwoorden. Datalekken komen steeds meer voor en kunnen gebruikt worden om in te breken in uw website. Al uw websitebeheerders waarvan geweten is dat hun wachtwoord gelekt is, zullen verplicht zijn om hun wachtwoord opnieuw in te stellen.
  • Met de Live Traffic functie kan je in real-time al het verkeer op je website opvolgen. Je ziet daarbij al het verkeer, ook het verkeer dat niet getoond wordt door bijvoorbeeld Google Analytics. Je kan zien hoe hackers proberen in te breken, hoe bezoekers in- en uitloggen, hoe Google je website crawlt, hoe bezoekers je website gebruiken en je intellectuele eigendom beschermen van dieven.
  • Een volgende extra optie van Wordfence is Advanced Manual Blocking waarbij je potentieel gevaarlijk verkeer kan blokkeren, inclusief IP-adressen, specifieke webbrowsers en bepaalde websites.
  • Je kan ook landen blokkeren in vanwaaruit vaak gevaarlijke activiteiten gebeuren met Wordfence premium. Zo bescherm je jouw website effectief tijdens een aanval.
  • Creëer daarnaast ook Repair Files, waar Wordfence je kan laten zien welke data verandert zijn tijdens een hack – in je bronbestanden, thema en plugin. Bovendien geeft Wordfence je dan ook aanbevelingen om de schade te herstellen.
  • En last but not least mogen we ook Two Factor Authentication in Wordfence premium niet vergeten om je inlogfunctie optimaal te beschermen.

Hoe goed is Wordfence

Wij gebruiken al jaren Wordfence en voor ons is het eigenlijk een WordPress plugin die je altijd zou moeten installeren. Zelfs al lopen de updates een maandje achter, toch is de beveiliging die geboden wordt voldoende om een gemiddelde website te beveiligen.

Wordfence is ook één van de meest gedownloade WordPress plugins en dat is geen toeval uiteraard.

Maar het blijft een feit dat je best nog een aantal andere maatregelen neemt. Zo moet je regelmatig (lees : best elk twee weken) de noodzakelijke updates doen van WordPress zelf en van je plugins en thema’s.

Gebruik ook altijd een sterk paswoord. Wordfence zal weinig kunnen doen als de eerste de beste hacker onmiddellijk je paswoord raadt. Voor meer inspiratie hierover kanje ons blogartikel over WordPress beschermen lezen.

Wordfence voordelen

Zelfs de gratis versie van Wordfence heeft een aantal voordelen om je WordPress efefectief te beschermen

  • gratis malware scanner
  • bescherming tegen brute force aanvallen
  • rate limiting dat je zelf kan instellen
  • actieve firewall
  • repareren of verwijderen van besmette bestanden
  • beveiliging van inloggen via ip whitelisting
  • regelmatig updates van bekende WordPress beveiligingsproblemen

Wordfence nadelen

  • complexe interface
  • updates gebeuren telkens met een maand vertraging
  • er is een kleine invloed op de performantie van je website
  • geen bescherming tegen ddos aanvallen
  • geen of weinig support

Heeft je WordPress site een firewall nodig ?

Ja absoluut.

Als je bovenstaande cijfers ziet, dan kan je wel concluderen dat zelfs voor een kleine KMO site er tientallen pogingen per dag zijn om iets kwaadaardigs te doen met je website.

De firewall van Wordfence zal bezoekers die zogenaamde overtredingen doen (omdat het aantal pogingen om in te loggen bijvoorbeeld beperkt is tot 5 keer per minuut, de zogenaamde “login attempts”) blokkeren op basis van ip addressen. Hierdoor zal het aantal pogingen drastisch verminderen.

In technische termen wordt dit ook “brute force attacks” genoemd omdat de hacker via brute kracht zal proberen je paswoord te raden. Het is dus geen kwestie van intelligentie maar gewoon genoeg proberen. Via de blokkering van het IP adres zal dit dus tot een minimum beperkt worden.

wordfence rate limiting

Wordfence Premium

Naats de free version bestaat er ook een Premium of pro version van Wordfence. En die is best wel prijzig.

wordfence prijzen

Zoals je kan zien is de standaardprijs 99 € per website per jaar.

Maar hier krijg je best wel wat extra diensten :

  • Real-time IP Blacklist
  • Real-time Firewall Rule Updates (en geen maand vertraging zoals bij de gratis versie)
  • Real-time Malware Signature Updates
  • Reputation Checks
  • Country Blocking

Daarnaast kan je ook op hen beroep doen als het dan toch te laat is. Voor 490 $ zorgn ze ervoor dat je website weer vrij is van allerlei soorten malware. Zij noemen dit de website cleaning service.

Wordfence tips & tricks

Nu je weet wat Wordfence doet en waarom het belangrijk is, leggen we je graag nog snel even uit hoe je deze plugin moet installeren:

Hoe wordfence installeren :

  • Ga naar het dashboard van je WordPress website
  • Selecteer Plugins in het linkermenu en zoek naar Wordfence
  • Installeer vervolgens Wordfence Security – Firewall & Malware Scan
  • Na de installatie, moet je de plugin nog activeren
  • In de popup moet je jouw e mail ingeven – dit is het e-mailadres waarnaar alle meldingen van de plugin gestuurd zullen worden
  • Daarna kan je nog je code ingeven voor de premium versie van Wordfence als je die gekocht hebt
  • Nu is je website beschermd met Wordfence en is het tijd om je opties in te stellen. In het optie-menu kan je instellen hoe vaak je website gescand moet worden. Standaard is dat één keer per dag, indien nodig kan je het vaker instellen. In datzelfde menu kan je ook instellen dat de plugin vanzelf geüpdatet wordt wanneer er een nieuwe versie uitkomt, en ook dat raden we ten stelligste aan.
  • En dan is het tijd om je eerste scan te laten lopen en de gevonden problemen op te lossen zodat je website verder volledig beveiligd is. De eventueel gevonden problemen kan je in detail bekijken en meteen oplossen.
  • Neem tot slot ook nog even je firewall onder de loep: zorg ervoor dat de firewall al start voor de rest van WordPress en andere PHP bestanden. Deze Uitgebreide Bescherming moet je wel aanzetten in de instellingen onder Optimize Wordfence Firewall.

Wordfence Central

Via wordfence central kan je meerdere websites beheren via een cloud applicatie. Dat is wel handig want zo kan kan je in één oogopslag zien welke sites problemen hebben en welke veilig.

wordfence central
wordfence central