SiteGround Security

Beschrijving

Met de zorgvuldig geselecteerde en eenvoudig te configureren functies biedt de SiteGround Security plugin alles wat je nodig hebt om je site te beveiligen en enkele bedreigingen te voorkomen, zoals brute force aanvallen, gecompromitteerde login, datalekken en meer.

Login instellingen

Hier kun je de gereedschappen gebruiken die we hebben ontwikkeld om je inlog pagina te beschermen tegen onbevoegde bezoekers, bots en ander kwaadaardig gedrag.

Aangepaste inlog URL

Wijzig de standaard inlog URL om aanvallen te voorkomen en een gemakkelijk te onthouden inlog URL te hebben. Je kunt ook de standaard aanmelding URL wijzigen als je die optie hebt ingeschakeld voor je site.

Belangrijk!
Je kunt terugkeren naar het standaard login type met behulp van het volgende samenvatting.

add_action( 'init', 'remove_custom_login_url' );
function remove_custom_login_url() {
    update_option( 'sg_security_login_type', 'default' );
}

Login toegang

Met Login Access kun je de toegang van de login pagina beperken tot een specifiek IP adres of een reeks IP’s om kwaadaardige login pogingen of brute force aanvallen te voorkomen.

Belangrijk!
Als je je zelf buitensluit van je beheerders paneel, kun je de volgende optie toevoegen aan de functie van je theme.php, de site opnieuw laden en vervolgens verwijderen zodra je toegang hebt gekregen. Houd er rekening mee dat dit ook alle IP’s verwijdert die toegang hebben tot de inlog pagina en dat een herconfiguratie nodig is:

add_action( 'init', 'remove_login_access_data' );
function remove_login_access_data() {
    update_option( 'sg_login_access', array() );
}

Twee-factor authenticatie

Twee-factor authenticatie voor beheerder gebruiker dwingt alle beheerders om een token op te geven dat is gegenereerd vanuit de Google Authentication applicatie wanneer ze zich aanmelden.

Belangrijk!
Je kunt andere rollen dwingen om ook de twee-factor authenticatie te gebruiken. Eenmaal ingeschakeld, kun je je filter als volgt toevoegen.

add_filter( 'sg_security_2fa_roles', 'add_user_roles_to_2fa' );
function add_user_roles_to_2fa( $roles ) {
    $roles[] = 'your_role';
    return $roles;
}

Je kunt de locatie van het 2FA coderings sleutel bestand wijzigen met behulp van SGS_ENCRYPTION_KEY_FILE_PATH constante die is gedefinieerd in wp-config.php-bestand. Zorg ervoor dat je het volledige pad naar het bestand gebruikt. Voorbeeld:

// Custom path to SG Security Encryption key file.
define ( 'SGS_ENCRYPTION_KEY_FILE_PATH', '/home/fullpathtofile/sgs_encrypt_key.php');

Algemene gebruikers namen uitschakelen

Het gebruik van veelgebruikte gebruikers namen zoals ‘admin’ is een beveiligingsbedreiging die vaak leidt tot ongeautoriseerde toegang. Door deze optie in te schakelen, schakelen we het maken van gebruikelijke gebruikers namen uit en als je al een of meer gebruikers met een zwakke gebruikers naam hebt, vragen we je om nieuwe gebruikers te leveren.

Beperk login pogingen

Met beperken Login Attempts kun je aangeven hoe vaak gebruikers mogen proberen in te loggen met onjuiste gegevens. Als ze een bepaalde beperking bereiken, wordt het IP waarvandaan ze proberen in te loggen een uur lang geblokkeerd. Als ze doorgaan met mislukte pogingen, worden ze 24 uur en daarna 7 dagen geblokkeerd.

Belangrijk!
Als je je zelf buitensluit van je beheerders paneel, kun je de volgende optie toevoegen aan de functie van je theme.php, de site opnieuw laden en vervolgens verwijderen zodra je toegang hebt gekregen. Houd er rekening mee dat dit ook het blokkeren van mislukte pogingen voor alle IP’s zal verwijderen:

add_action( 'init', 'remove_unsuccessfull_attempts_block' );
function remove_unsuccessfull_attempts_block() {
    update_option( 'sg_security_unsuccessful_login', array() );
}

Site beveiliging

Met deze gereedschappen set kun je je WordPress applicatie verharden en beschermen tegen malware, exploits en andere kwaadaardige acties.

Systeem mappen vergrendelen en beveiligen

Met Lock and Protect System mappen kun je alle kwaadaardige of ongeautoriseerde scripts blokkeren die moeten worden uitgevoerd in de systeem mappen van je applicaties.
Als de optie systeem mappen vergrendelen en beveiligen een specifiek script blokkeert dat door een andere plugin op de site wordt gebruikt, kun je het specifieke script eenvoudig op de witte lijst zetten met behulp van de onderstaande samenvattingen.

Gebruik dit om een bestand in de map wp_includes op de lijst toegestaan te zetten:

add_filter( 'sgs_whitelist_wp_includes' , 'whitelist_file_in_wp_includes' );
function whitelist_file_in_wp_includes( $whitelist ) {

    $whitelist[] = 'file_name.php';
    $whitelist[] = 'another_file_name.php';

    return $whitelist;
}

Gebruik dit om een bestand in de map wp_uploads op de lijst toegestaan te zetten:

add_filter( 'sgs_whitelist_wp_uploads' , 'whitelist_file_in_wp_uploads' );
function whitelist_file_in_wp_uploads( $whitelist ) {
    $whitelist[] = 'file_name.php';
    $whitelist[] = 'another_file_name.php';

    return $whitelist;
}

Gebruik dit om een bestand in de map wp_content op de lijst toegestaan te zetten:

add_filter( 'sgs_whitelist_wp_content' , 'whitelist_file_in_wp_content' );
function whitelist_file_in_wp_content( $whitelist ) {
    $whitelist[] = 'file_name.php';
    $whitelist[] = 'another_file_name.php';

    return $whitelist;
}

Verberg WordPress versie

Bij het gebruik van Hide WordPress Version kun je voorkomen dat het wordt gemarkeerd voor massale aanvallen vanwege versie specifieke kwetsbaarheden.

Uitschakelen thema’s & plugins editor

Schakel thema’s & plugins editor uit in de WordPress beheerder om mogelijke codeerfouten of ongeautoriseerde toegang via de WordPress editor te voorkomen.

XML RPC uitschakelen

Je kunt het XML RPC protocol uitschakelen dat kortgeleden werd gebruikt in enkele exploits. Houd er rekening mee dat wanneer het is uitgeschakeld, het voorkomt dat WordPress communiceert met systemen van derden. We raden aan om dit te gebruiken, tenzij je het specifiek nodig hebt.

RSS- en ATOM feeds uitschakelen

Schakel RSS en ATOM feeds uit om inhoud scraping en specifieke aanvallen op je site te voorkomen. Het is aan te raden om dit altijd te gebruiken, tenzij je lezers hebt die je site gebruiken via RSS lezers.

Geavanceerde XSS bescherming

Door Advanced XSS Protection in te schakelen, kun je een extra beschermings laag tegen XSS aanvallen toevoegen.

Verwijder het standaard readme.txt

Wanneer je de standaard readme.txt verwijderd dat informatie over je site bevat, verklein je de kans dat het eindigt in een potentieel kwetsbare site lijst, gebruikt door hackers.

Activiteiten log

Hier kun je de activiteit van geregistreerde, onbekende en geblokkeerde bezoekers tot in detail volgen. Als je site wordt gehackt, een gebruiker of een plugin is gecompromitteerd, kun je altijd de snelle gereedschappen gebruiken om hun toekomstige acties te blokkeren.

Belangrijk!
Je kunt een aangepaste levensduur van het log instellen (in dagen), met behulp van het volgende filter dat we voor dat doel hebben geleverd.

add_filter( 'sgs_set_activity_log_lifetime', 'set_custom_log_lifetime' );
function set_custom_log_lifetime() {
    return 'your-custom-log-lifetime-in-days';
}

Als je het activiteiten log moet uitschakelen, kun je het volgende filter gebruiken. Houd er rekening mee dat hiermee ook de wekelijkse e-mails met activiteiten logs worden uitgeschakeld.

add_action( 'init', 'deactivate_activity_log' );
function deactivate_activity_log() {
    update_option( 'sg_security_disable_activity_log', 1 );
}

Acties na de hack

Installeer alle gratis plugins opnieuw

Als je site is gehackt, kun je altijd proberen de schade te verminderen door gebruik te maken van Reinstall All Free plugins. Hiermee worden alle gratis plugins van je opnieuw geïnstalleerd, waardoor de kans op een andere exploit of het hergebruik van kwaadaardige code wordt verkleind.

Alle gebruikers uitloggen

Je kunt alle gebruikers uitloggen om verdere acties door hen of gebruik te voorkomen.

Wachtwoord opnieuw instellen afdwingen

Forceer wachtwoord reset om alle gebruikers te dwingen hun wachtwoord te wijzigen bij hun volgende login. Hiermee worden ook alle huidige gebruikers onmiddellijk uitgelogd.

WP-CLI ondersteuning

In versie 1.0.2 Hebben we volledige WP CLI ondersteuning toegevoegd voor alle plugin opties en functionaliteiten.

• wp sg limit-login-attempts 0|3|5 – beperkt de login pogingen tot 3, 5 of 0 om deze uit te schakelen
• wp sg login-access add IP – geeft alleen specifieke IP(‘s) toegang tot de backend van de site
• wp sg login-access list all – geeft een overzicht van de IP adressen op de lijst toegestaan
• wp sg login-access remove IP – verwijdert IP van de lijst toegestaan
• wp sg login-access remove all – verwijdert alle IP adressen op de lijst toegestaan
• wp sg secure protect-system-folders enable|disable – schakelt de optie systeem mappen beveiligen in of uit
• wp sg secure hide-WordPress-version enable|disable – schakelt de optie WordPress versie verbergen in of uit
• wp sg secure plugins-themes-editor enable|disable – schakelt plugin en thema editor in of uit
• wp sg secure xml-rpc enable|disable – schakelt XML RPC in of uit
• wp sg secure rss-atom feed enable|disable – schakelt RSS- en ATOM feeds in of uit
• wp sg secure xss-protection enable|disable – xss beveiliging in- of uitschakelt
• wp sg secure 2fa enable|disable – schakelt twee factor authenticatie in of uit
• wp sg secure disable-admin-user enable|disable – schakelt het gebruik van “admin” als gebruikersnaam in of uit
• wp sg log ip add|remove|list <name> --ip=<ip> – toevoegen/lijst/verwijderen door de gebruiker gedefinieerde ping bots in het activiteiten log per IP
• wp sg log ua add|remove|list <name> – toevoegen/lijst/verwijderen van door de gebruiker gedefinieerde bots die in het activiteiten log worden vermeld door de user agent
• wp sg list log-unknown|log-registered|log-blocked --days=<days> – lijst specifiek toegang log voor een specifieke periode
• wp sg 2fa reset id|username|all ID|username – reset de 2fa instelling voor de gebruiker ID, gebruikersnaam of alle gebruikers.
• wp sg custom-login status|disable – toont de status of schakelt de aangepaste login URL functionaliteit uit.

Eigenschappen

• WordPress 4,7
• PHP 7,0
• Werkend .htaccess bestand