Beveilig WordPress met iThemes Security

logo
door: Guido 05-03-2015| Leestijd: 6 minuten| Categorie: Wordpress

Wereldwijd draaien op dit moment meer dan 60 miljoen websites op WordPress en dat maakt dit CMS aantrekkelijk voor hackers. Wat kun je doen om jouw site te beveiligen?

Van alle content management systemen is WordPress zonder meer het meest populair onder eigenaren van websites.

Na installatie (met één druk op de knop in het Hosting2GO Control Panel) kan iedereen heel eenvoudig zijn website inrichten, onderhouden en uitbreiden met plug-ins, thema’s en widgets.

Voorkomen is beter dan genezen

In de praktijk blijken hackers regelmatig pogingen te doen om WordPress-sites binnen te komen. Mocht zo’n inbraakpoging lukken, dan kunnen hackers kwaadaardige code toevoegen of data stelen.

Ook komt het voor dat een gehackte site wordt gebruikt voor het op grote schaal versturen van spamberichten.

Hoe kun je nu voorkomen dat jouw WordPress-site wordt gehackt door kwaadwillende personen?

Het aloude advies: updaten

In de eerste plaats moet je zorgen dat jouw site op de laatste versie van WordPress draait.

Van het CMS verschijnen regelmatig nieuwe versies die vanuit het Dashboard zonder veel moeite kunt installeren.

Als je de nieuwste versie draait, loop je de minste kans op problemen, omdat eerder ontdekte kwetsbaarheden zijn verholpen.

Zorg ervoor dat van alle geïnstalleerde plug-ins de laatste versies zijn geactiveerd.

Verwijder onnodige plugins en themes

Vermijd dubieuze plug-ins en download ook geen thema’s uit nieuwsgroepen of via bit-torrent, vanwege de mogelijke aanwezigheid van kwaadaardige code.

Ook belangrijk is om sterke wachtwoorden te gebruiken.

Uit gemakzucht blijken gebruikers soms gemakkelijke wachtwoorden te kiezen. Dat vergroot de kans dat kwaadwillenden later toegang krijgen tot jouw site.

Grondige beveiliging van WordPress met iThemes Security

Heb je eerder genoemde veiligheidsmaatregelen doorgevoerd, dan kun je een speciale plug-in installeren die jouw site beveiligt.

Een populaire plug-in is iThemes Security, die voorheen bekend stond onder de naam Better WP Security. Van de plug-in bestaat zowel een gratis als betaalde variant.

In de meeste gevallen volstaat de gratis variant.

Installeer iThemes Security

Hoe installeer je iThemes Security? Je dient over over de laatste versie van WordPress te beschikken. Ga naar ‘Plug-ins’, Kies ‘Nieuwe plug-in’.
In het vak ‘Zoeken’ tik je iThemes Security. Druk op ‘Plug-in Zoeken’.

iThemes Security verschijnt in het overzicht en druk op ‘Nu Installeren’. Het uitpakken en installeren neemt wat tijd in beslag. Druk op ‘Plug-in Activeren’.

Ga via het Dashboard naar 'Plug-ins', kies voor 'Nieuwe plug-in' en tik in het zoekveld iThemes Security. Bovenaan in de zoekresultaten verschijnt de downloadlink 'Nu installeren'.

4 stappen naar een veilige WordPress-website

Na installatie van de plug-in iThemes Security druk je op de knop 'Secure Your Site Now'.

Nu druk je op ‘Secure Your Site Now’, waarna het venster ‘Important First Steps’ vier opties laat zien: ‘Make a Backup’, ‘Allow file updates’, ‘One-Click Secure’ en ‘Yes, I´d like to help’.

Als je voor de eerste keer de werkomgeving van iThemes Security opent, krijg je het venster 'Important First Steps'; te zien.

Stel de basis-beveiliging in

  1. Als je klikt op ‘Make a Back-up’, dan maakt de plug-in een basale backup, die je ontvangt in je mailbox en/of aantreft in de map ‘Upload’. Wil je een uitgebreidere back-up inclusief mediabestanden, dan heb je plug-in zoals BackupBuddy nodig.
  2. ‘Allow File Updates’ is belangrijk vanwege de werking van het programma. Om iThemes Security goed te laten werken, moeten de bestanden wp-config.php en .htaccess worden gewijzigd. Druk daarom op ‘Allow file updates’ om mutaties mogelijk te maken.
  3. Via de knop ‘One-Click Secure’ kun je basale veiligheidsverbeteringen van jouw site doorvoeren, zonder bestaande configuraties in de weg te zitten.
  4. ‘Yes, I’d like to help’: optioneel kun je anoniem meewerken om het programma te verbeteren. Heb je de vier stappen doorlopen, klik het venster dan weg.

Beveiligingen aanscherpen

Vanuit het dashboard van WordPress kun je de beveiliging nog verder aanscherpen.

Klik je op de knop ‘iThemes Security’ dan verschijnt een werkvenster met zes tabbladen: ‘Dashboard’, ‘Setting’, ‘Advanced’, ‘Back-ups’, ‘Logs’ en ‘Help’.

Beveiliging instellen met een overzichtelijk dashboard

Op het tabblad ‘Dashboard’ staan onder de kopjes ‘High Priority’, ‘Medium Priority’ en ‘Low Priority’ een aantal gesignaleerde beveiligingsproblemen. Deze kun je eenvoudig verhelpen door op de knop ‘Fix It’ te klikken.

Onder het kopje ‘Settings’ kun je een aantal onderdelen (Brute Force Protection, Banned Users, enz.) verder naar wens instellen.

Het tabblad ‘Advanced’ is voor gevorderde gebruikers met veel kennis over WordPress.

Als je iThemes Security gebruikt, kun je veel zaken met betrekking tot beveiliging naar eigen wens instellen.

Back-ups en

Via het tabblad ‘Back-up’ kun je een database back-up maken. Het tabblad ‘Logs’ laat zien welke activiteiten rondom jouw site hebben plaatsgevonden.

Zo kun je achterhalen wanneer iemand bijvoorbeeld een inbraakpoging heeft gedaan.

Verklein het risico van hacks met iThemes Security Pro

Van iThemes Security bestaat ook een betaalde variant. Deze kost 80 dollar per jaar en daarmee kun je twee websites beveiligen. Gek genoeg kun je niet een betaalde licentie voor één website afnemen.

Vanzelfsprekend heeft de professionele versie alle functies van de gratis variant in huis. Ben je bereid om te betalen, dan heb je recht op persoonlijke support als je vragen of problemen hebt.

Voor 80 Dollar krijg je de beschikking over licenties om de pro-versie van iThemes Security te kunnen gebruiken.

Geavanceerde extra’s voor een veilige site

Met de functie ‘Geo-IP Banning’ kun je door middel van IP-blocking internetverkeer uit een bepaald land naar je website blokkeren.

Met ‘Two-factor authentification’ kun je een extra beveiligingslaag toevoegen. Je kunt alleen inloggen als je naast je bestaande wachtwoord ook een unieke code invoert die je op je smartphone ontvangt.

Uitstekende (gratis) alternatieven

Naast iThemes Security heb je nog een aantal plug-ins die je kunnen helpen bij het beveiligen van jouw WordPress-site.

Jetpack WordPress Security

Jetpack WordPress Security is een gratis onderdeel van de Jetpack plugin. Het beschermt tegen aanvallen en hacks.

Je kunt hierin auto-updates inschakelen, maar het scannen van jouw site op malware en virussen krijg je helaas alleen bij een betaalde versie.

Sucuri SiteCheck

De gratis plugin Sucuri Scanner van Sucuri Inc. kun je eveneens inzetten voor de bestrijding van malware en spam.

Het scant op onveilig gedrag op je site, monitort wijzigingen van bestanden en vermelding op blacklists. De premium versie bevat een goed werkende website firewall.

Voldoende mogelijkheden om je WordPress website te beschermen tegen hackers.

logo
Over: Guido

Guido heeft een voorliefde voor WordPress en video. Logisch dat video’s over WordPress hem helemaal enthousiast maken. Hij schrijft, filmt, monteert en is daarnaast de vraagbaak voor de mensen van de Hosting2GO Helpdesk.