Ondersteuning » Plugin vragen » WordPress beveiliging plugin

  • Goedemorgen,

    Gisteren hoorde ik van een vriend dat zijn website gehackt is. Hij gaf aan dat het flink wat werk was om dit enigszins te kunnen oplossen. Nu wil ik dit liever voorkomen dan oplossen.

    Ik vroeg mij daarom af of er hier mensen zijn die mij goede plugins kunnen aanbevelen voor het beveiligen van mijn WordPress website?

6 reacties aan het bekijken - 1 tot 6 (van in totaal 6)
  • Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Ja die zijn er, de meest gebruikte zijn WordFence en Ithemes Security.

    Maar beveiliging/op veilig spelen is relatief ten opzichte van een security plugin op WordPress niveau. Je mag nog eentje hebben draaien, als je een oude versie van een plugin of thema draait, of er is 1 gebruikersaccount op je site met een heel simpel wachtwoord die elders ook is gebruikt en in een lek zit, dan is je site nog snel gehackt. Ook de serveromgeving is belangrijk en nog zoveel andere aspecten …

    Lees eens: https://wordpress.org/support/article/hardening-wordpress/

    antoniusnorbert

    (@antoniusnorbert)

    Jeroen heeft inderdaad gelijk.

    Wel kun je jouw website natuurlijk beter beveiligen dan überhaupt niks doen. Je kunt anders dit artikel eens lezen: https://nolimitwebdesign.nl/wordpress-website-veilig-maken/

    Ik raad je in ieder geval aan om een plugin te kiezen waarmee je de WordPress versie uit de code van je website kunt halen. Hierdoor is het voor hackers lastiger om te achterhalen op welke versie jouw website draait en om uiteindelijk jouw website te hacken.

    Guido

    (@guido07111975)

    Hoi,

    Ook ik gebruik de plugin Wordfence en krijg periodiek mails waaruit blijkt dat er heel veel pogingen zijn om in te loggen. Bij alle sites die ik beheer. Dus tja, is dat misschien altijd zo bij een zeer populair CMS zoals WordPress? Goede gebruikersnaam en wachtwoord scheelt al een hele boel. En uiteraard alles up-to-date houden! Geen (zwaar) verouderde plugins en thema gebruiken.

    Los hiervan heeft een hosting provider mij ook wel eens verteld dat je veel beter beveiliging op server niveau kunt hebben, in plaats van een plugin zoals Wordfence. En veel hosting providers bieden dit ook al aan, helaas soms tegen een relatief fors tarief.

    Guido

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Die generator tags doen weinig @antoniusnorbert – hackers laten gwn scripts lopen op alle domeinen die ze afllopen of tegenkomen, dat is allemaal geautomatiseerd dus zelfs gewoon versies laten zien of verbergen maakt weinig uit.

    Het klopt dat serverbeveiliging veel effecienter is dan een extra plugin laten lopen op WordPress niveau, want dan moet je eerst de bootstrap van WordPress door terwijl je het op DNS of serverniveau al veel kan afwimpelen. Nog een extra tip: je domein DNS via CloudFlare (gratis versie is daarvoor voldoende) laten lopen scheelt ook al echt een hoop gedoe.

    antoniusnorbert

    (@antoniusnorbert)

    Oh @jeroenrotty

    Ik dacht dat dit juist wel helpt. Wat ik namelijk had gelezen is dat hackers een database aanleggen van websites en welke versienummers van plugins, thema’s en WordPress zelf dat ze gebruiken. Als ze dan een probleem in die versies vinden kunnen ze met een ander script alle websites en webshops die op deze versie draait hacken.

    Daarom dacht ik dat het wel meerwaarde had om het versienummer uit de broncode van je website te halen. Uiteraard is het beveiligen op server niveau belangrijker.

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Dat zouden ze kunnen doen, maar vooraleer er een nieuwe lek bekend wordt is hun database mogelijks alweer achterhaald – lijkt me geen slimme strategie.

6 reacties aan het bekijken - 1 tot 6 (van in totaal 6)