dinsdag 15 juli 2014

WordPress en beveiliging




In eerdere artikelen hebben we het al eens over WordPress en beveiliging gehad, maar omdat WordPress één van de meest populaire webapplicaties is. En daarnaast zijn er de laatste tijd steeds meer aanvallen op WordPress websites uitgevoerd worden blijft het natuurlijk een belangrijk onderwerp. In dit artikel bespreken we een plugin die de beveiliging van WordPress optimaal beveiligd.


WordPress security


In dit artikel zullen we de plugin Wordfence bespreken. Wordfence is namelijk een plugin waarvan de beveiliging zeer uitgebreid is. Zo stuurt de plugin een email wanneer een beheerder inlogt. Zo zie je als enige beheerder dat wanneer iemand als beheerder op je website inlogt en je weet zeker dat jij het niet bent.


Sinds de laatste versie van de plugin (5.1.5) zit er een automatische updatefunctie in de plugin. Hierdoor zal binnen 24 uur na het verschijnen van de update de plugin automatisch bijgewerkt wordt naar de nieuwe versie.


Wordfence vergelijkt namelijk de WordPress-bestanden van je website met de originele bestanden om zo er zeker van te zijn dat deze bestanden ongewijzigd zijn. Wanneer er code toegevoegd is, zal dit direct gevonden worden.


Daarnaast biedt de Wordfence ook een caching module genaamd de Wordfence Falcon Engine.  Hiermee claimen ze dat ze de website tot 50 keer sneller kunnen maken door de reeds database gebruik te minimaliseren.


Ook biedt Wordfence de mogelijkheid specifieke ip-adressen voor de hele website of het login-gedeelte te blokkeren. Er zijn ook wat uitgebreidere beveiligingsfuncties, maar deze zijn alleen beschikbaar bij een betaalde versie. In de betaalde versie is het bijvoorbeeld mogelijk bezoeker per land te weigeren.




WordPress en beveiliging

Geen opmerkingen:

Een reactie posten