Share
In het vorige deel van deze miniserie hebben we enkele tips en trucs behandeld die erg belangrijk zijn voor het verharden van je WordPress-projecten. In dit deel gaan we enkele van de beste WordPress-beveiligingsinvoegtoepassingen en een paar belangrijke tips voor WordPress-beveiliging bekijken.
Laten we erop toezien!
In de volgende secties ga ik praten over dingen die mijn websites hebben gered van een aantal aanvallen door de jaren heen. Ik hoop dat je er ook gebruik van zult maken.
Tips en trucs over WordPress-beveiliging zijn geweldig, maar soms heb je meer nodig dan dat. Voorbij kleine aanpassingen in de .htaccess en wp-config.php bestanden, moet u mogelijk brute force-inlogpogingen voorkomen, loggerlijk uitziende verzoeken en dergelijke loggen. Voor dit soort taken hebt u een beveiligingsinvoegtoepassing nodig.
Ik ga ze niet één voor één bekijken, maar ik wil het hebben over enkele van de meest populaire beveiligingsinvoegtoepassingen voor WordPress:
iThemes-beveiliging (voorheen Better WP Security): Deze is gemakkelijk een van de beste gratis beveiligingsplug-ins in het WordPress-ecosysteem. (Het heeft ook een Pro-versie, maar eerlijk gezegd hoefde ik nooit te upgraden.) Het controleert je WordPress-installatie en controleert op 'soft spots' en biedt vervolgens aan om ze te patchen. Bovendien heeft het een aantal coole functies zoals het verbannen van bepaalde user-agents, het voorkomen van brute force-aanvallen, het monitoren van bestanden voor ongeautoriseerde wijzigingen en het loggen van 404-fouten. Ik heb er in oktober 2014 zelfs een stukje over geschreven, dus kijk zeker even of je geïnteresseerd bent.
Wordfence-beveiliging: Wordfence Security is een van de meest populaire gratis plug-ins, met een verbluffende 4,9 sterren (van de 5), waardoor het ook de hoogst gewaardeerde beveiligings-plug-in is in de WordPress.org Plugin Directory. Het heeft tal van functies, van bewaken en blokkeren tot scannen en cachen (ja, caching). De Pro-versie biedt nog meer functies die uw website ongelooflijk veilig maken.
All-in-one WP Beveiliging en firewall: Alles-in-één WP-beveiliging en -firewall is een andere populaire beveiligingsplug-in met een 4,9-sterrenprijs, maar met minder downloads. Het heeft ook een breed scala aan functies en instellingen die een beveiligingsplug-in kan bieden, zoals login- en registratienormen, beveiliging van bestandssystemen en firewallfunctionaliteit.
Sucuri-beveiliging: "Sucuri" is een van de meest bekende merken in WordPress-beveiliging, vooral vanwege hun eersteklas rapporten over beveiligingsfouten in WordPress core en populaire plug-ins. Het hielp veel ontwikkelaars hun producten te repareren en het helpt alle WordPress-gebruikers met de Sucuri Security-plug-in. Zorg ervoor dat u de functies van de plug-in bekijkt op de WordPress.org-pagina en probeer het uit voordat u een beslissing neemt.
Ik wilde de lijst kort maken, omdat dit slechts een deel van de tutorial is. Als u meer wilt weten over elke plug-in, moet u zeker zijn om hun plugin-pagina's te bezoeken en uw onderzoek te doen voordat u beslist wat u gaat gebruiken.
Tweaking .htaccess en wp-config.php bestanden zijn geweldig en het gebruik van beveiligingsinvoegtoepassingen is uiterst nuttig ... maar er is altijd ruimte voor verbetering, vooral op het gebied van beveiliging. En hopelijk helpen de volgende tips en trucs u om nog dichter bij 99,999% beveiliging te komen. Laten we beginnen!
Een veilige HTTP-verbinding helpt op meer dan één manier om meer veiligheid te bereiken op WordPress. De verbinding zal worden gecodeerd, dus het gebruik van de verbinding is nutteloos (voor de meeste partijen). Het is ook een goede manier om vertrouwen te tonen, en een beetje essentieel voor e-commerce websites. U wilt uw klanten niet vertellen dat hun betalingsinformatie een niet-versleutelde verbinding doormaakt.
Als u meer wilt weten over SSL in WordPress, bekijk dan dit artikel over WordPress maken. Raadpleeg dit Envato Tuts + -artikel geschreven door Joe Clifton voor meer informatie over het implementeren van SSL in WordPress.
Wachtwoorden worden door de jaren heen eenvoudiger en gemakkelijker te kraken, dus u moet niet meer vertrouwen in het kiezen van een sterk wachtwoord. Gelukkig hebben methoden die meer dan één soort authenticatie vereisen enige belofte in termen van beveiliging (in het algemeen, niet alleen WordPress).
Het werkt in principe zo: het systeem vraagt om uw wachtwoord en vraagt vervolgens om iets anders - zoals een toegangscode voor eenmalig gebruik die via een sms komt of via e-mail op een wegwerplink klikt. Dus hoewel een hacker je wachtwoord steelt (of het juist raad), heeft het nog steeds geen toegang tot je account.
Twee van de meest populaire manieren om authenticatie met twee factoren in WordPress in te schakelen zijn het gebruik van de Google Authenticator-plug-in of de Clef Two-Factor Authentication-plug-in. Als u Google Authenticator wilt gebruiken, is er een geweldig Envato Tuts + -artikel geschreven door Jeff Reifman over de plug-in.
Helaas, als een hacker een WordPress-website opneemt op een onveilige server, kunnen mensen nog steeds aannemen dat het de fout van WordPress is. Maar in ieder geval is het altijd een goed idee om een webhost te kiezen die aandacht besteedt aan beveiliging.
Ik zal geen bedrijven in dit bericht aanbevelen, maar ik kan je wel vertellen waar je op moet letten: een goed webhostingbedrijf houdt serversoftware up-to-date, bewaakt ongewone activiteiten met een firewall en houdt frequente back-ups van je account zonder enige toeslag. Maak je huiswerk en vind de beste webhost voor jouw behoeften.
Wist u dat FileZilla, een van de meest populaire FTP-clients ter wereld, opgeslagen serverreferenties bijhoudt in een niet-versleuteld XML-bestand? Wist u dat iedereen in uw draadloze netwerk gebruik kan maken van uw HTTP-verbindingen? Wist u dat de meeste VPN-serviceproviders uw informatie moeten delen met hush-hush intelligence-services wanneer ze uw info nodig hebben??
Een beetje paranoia doet geen pijn, denk ik. Zelfs als u de beste beveiligingsinvoegtoepassingen installeert en de .htaccess en wp-config.php bestanden perfect, als je praat over je laatste huisdier tegen een vreemde in een coffeeshop of een Android-app installeert die je leuk vindt, kun je falen bij het beveiligen van je website. Dit is de vuistregel: Gezond verstand is de beste tool voor beveiliging.
Ik hoop dat je genoten hebt van de tips en trucs die ik heb gedeeld in deze tweedelige miniserie. Toegegeven, je bent misschien een aantal dingen tegengekomen die ik eerder heb geschreven, maar het is altijd een goed idee om dergelijke verzamelingen samen te stellen om iedereen op de hoogte te houden van WordPress-beveiliging. Als je deze eerder hebt gezien, geweldig! Als je dat niet hebt gedaan, blij om je te helpen!
Hebt u zinvollere WordPress-beveiligingstricks voor de boeg? Ga je gang en deel ze met ons in het gedeelte Opmerkingen hieronder. En als je deze miniserie leuk vond, vergeet dan niet om het met je vrienden te delen!
Accentsconagua