Bijgewerkt op 10-03-2017

Na alle voorgaande berichten die uitleggen hoe je WordPress kunt beveiligen via code in het .htaccess bestand en het beperken van rechten van bestanden, en natuurlijk via een sterk wachtwoord, zijn er ook nog een aantal plugins die het vermelden waard zijn.

Beperk het aantal keer kunnen inloggen

Veel hosters hebben een soort van captcha, als dat zo is is deze plugin niet nodig. Hij is ook niet nodig als je wp-login alleen vanaf geselecteerde IP adressen kunt benaderen (zie deel 3 uit deze serie).
Maar als dat niet zo is, is deze plugin ideaal om brute force aanvallen te stuiten:

Login Lockdown

Login Lockdown security plugin

Deze plugin beperkt het aantal keer dat je kunt inloggen met verkeerde gegevens.

Meer informatie

Er zijn meer van dit soort plugins, maar sommige daarvan zijn al 2 jaar niet meer bijgewerkt, en dus een beveiligingsrisico op zich.

Beveiligen via plugins met firewall en meer

Er zijn plugins die je WordPress installatie beschermen met allerhande functies, waaronder een firewall.
Plugins die aanpassingen doen aan .htaccess en maatregelen nemen op de apache webserver zijn:

iThemes security

iThemes Security WordPress plugin

Beveiligt je WordPress site op meer dan 30 manieren.

Meer informatie

All in One Security and Firewall

All in one wordpress security

Uitgebreide beveiliging met een handig dashboard wat laat zien welke maatregelen actief zijn.

Meer informatie

Andere plugins werken op een andere manier, bijvoorbeeld op WordPress niveau:

Wordfence Security

Wordfence-Security plugin

Uitgebreide beveiligingsopties, real time beveiliging tegen bekende aanvallers, caching opties voor snelheidsverbetering, twee stap authenticatie bij login (dat is een premium functie).
Deze plugin is gratis, en heeft de mogelijkheid tot (betaald) upgraden naar betaalde extra functies.

Meer informatie

Acunetix WP Security

Acunetix WP Security

Scans van bestanden, controleert ook de instellingen van lees en schrijfrechten op de server, beveiligt de login en meer.

Meer informatie

Sucuri

Sucuri Security wordpress plugin

Deze plugin is gratis te gebruiken, en heeft betaalde extra functies. De gratis versie is al een van de meest uitgebreide plugins die er zijn voor beveiliging.

Meer informatie

WordPress Simple Security Firewall

WordPress Simple Security Firewall

Buitengewoon uitgebreid, en geheel gratis. En beveiligt zichzelf tegen de-activatie en verwijdering via een wachtwoord buiten WordPress om.

Meer informatie

NinjaFirewall

Ninja Firewall WordPress beveiliging

Waar de plugins hierboven uitgebreide beveiligingssystemen zijn die een groot aantal onderdelen controleren en beveiligen is Ninja Firewall dat niet. Zoals de naam belooft is het primair een firewall, met een aantal opties ter beveiliging.

Meer informatie

BulletProof Security

BulletProof Security WordPress

Dit is ook weer een complete beveiligingsplugin, één die vooral je site beveiligt via regels in het .htaccess bestand.

Meer informatie

Server side beveiliging

Ask Apache Password Protect
Dit is een plugin die werkt op netwerkniveau voordat php wordt uitgevoerd, en daar in staat is om veel bekende aanvallen te blokkeren. Op het moment van schrijven is deze plugin al een tijdje niet meer bijgewerkt, controleer dus eerst even of ‘ie compatibel is met jouw WordPress versie.

Verberg je adminlink

Stealth Login
Dit is een plugin die zorgt dat het pad naar je inlogscherm niet het standaard /wp-admin/ is, maar iets wat je zelf kunt kiezen. Dat maakt geautomatiseerde aanvallen weer net wat lastiger.

Update 10-03-2017:
Ik kwam er vandaag achter dat bovenstaande plugin niet meer te vinden is in de plugin depository…
Er is een alternatief:

wps hide login beveiligingsplugin

De WPS Hide Login plugin maakt het mogelijk om de inlog url van je WordPress site geheel zelf te verzinnen. Net als de onvindbare plugin hierboven dus.

Lees ook de  andere berichten in deze serie:
Deel 1
Deel 2
Deel 3