Wordfence is een beveiligingsplug-in voor WordPress-websites. Het combineert een firewall, inlogbeveiliging, malwarescanning en andere beveiligingshulpmiddelen. Ik heb in de loop der jaren veel verschillende beveiligingsplug-ins gebruikt. Wordfence is verreweg de beste die ik ben tegengekomen. Het is gemakkelijk te gebruiken, heeft de functies die ik wil en nodig heb, en de prijs is goed: het is gratis. Ja, er is een premium upgrade, maar die heb je niet nodig om je site te beveiligen.
Wat is er zo geweldig aan Wordfence?
Sterke wachtwoorden
De volledige beveiliging valt of staat door het gebruik van sterke wachtwoorden. Wordfence controleert de sterkte van wachtwoorden bij het aanmaken en controleert of dit niet voorkomt in een lijst van wachtwoorden die gebruikt word bij brute-force aanvallen.
Firewall- en inlogbeveiliging
Wordfence blokkeert automatisch veel slechteriken om uw site binnen te komen. Het beschermt tegen bekende aanvalspatronen. Het kan valse Google-crawlers beoordelen of blokkeren. Het beschermt uw site ook tegen brute-force (login) aanvallen.
Waarschuwingen bij beveiligingsproblemen
Wordfence scant elke dag uw site. Als hij iets ziet dat hij niet leuk vindt, zal ik er een e-mail over krijgen. Het kan zijn dat een plug-in verouderd is of dat WordPress moet worden bijgewerkt. Of het kan zijn dat bestanden zijn gewijzigd in een van de plug-ins van uw site en dat u deze echt moet gaan bekijken omdat u deze niet hebt bijgewerkt.
Bestandsvergelijking
Wordfence kan uw bestanden vergelijken met wat zich in de WordPress-repository bevindt. Dat betekent dat u precies kunt zien hoe een bestand op uw site is veranderd in vergelijking met hoe het eruit zou moeten zien. Meestal is het ongevaarlijk. Soms is het een hack. Als er een nieuwe versie van een plug-in is en je hebt nog niet geüpdatet, kun je valse alarmen krijgen, dus pas daar op.
Aanvalmeldingen
Mijn hart slaat nog steeds een slag over elke keer dat ik ‘Verhoogde aanvalsfrequentie’ in de onderwerpregel van een e-mail zie. Maar ik ben ook opgelucht omdat ik weet dat Wordfence zijn werk doet. Als deze e-mail binnenkomt samen met een ‘down’-melding van onze monitoringservice, dan weet ik dat het een probleem is en los ik dit op.
Activiteitenrapporten
Ik krijg dagelijks, wekelijks of maandelijks rapporten. Dit is een goede controle om er zeker van te zijn dat dingen op de website worden bijgewerkt en dat er niets is veranderd dat niet zou moeten. Het geeft u ook een kort overzicht van de belangrijkste IP-adressen die werden geblokkeerd en de meest mislukte aanmeldingen. Nadat ik een patroon had opgemerkt met de door Wordfence geblokkeerde IP-adressen, heb ik de rapportinformatie gebruikt om permanente blokkeringen in te stellen, zodat die adressen onze server niet meer kunnen bereiken. Hoogstwaarschijnlijk zijn de slechteriken tegen die tijd verder gegaan met nieuwe IP-adressen, maar het kan meestal geen kwaad om die stap te zetten.