Bijgewerkt op 10-03-2017
Na alle voorgaande berichten die uitleggen hoe je WordPress kunt beveiligen via code in het .htaccess bestand en het beperken van rechten van bestanden, en natuurlijk via een sterk wachtwoord, zijn er ook nog een aantal plugins die het vermelden waard zijn.
Beperk het aantal keer kunnen inloggen
Veel hosters hebben een soort van captcha, als dat zo is is deze plugin niet nodig. Hij is ook niet nodig als je wp-login alleen vanaf geselecteerde IP adressen kunt benaderen (zie deel 3 uit deze serie).
Maar als dat niet zo is, is deze plugin ideaal om brute force aanvallen te stuiten:
Login Lockdown
Deze plugin beperkt het aantal keer dat je kunt inloggen met verkeerde gegevens.
Er zijn meer van dit soort plugins, maar sommige daarvan zijn al 2 jaar niet meer bijgewerkt, en dus een beveiligingsrisico op zich.
Beveiligen via plugins met firewall en meer
Er zijn plugins die je WordPress installatie beschermen met allerhande functies, waaronder een firewall.
Plugins die aanpassingen doen aan .htaccess en maatregelen nemen op de apache webserver zijn:
iThemes security
Beveiligt je WordPress site op meer dan 30 manieren.
All in One Security and Firewall
Uitgebreide beveiliging met een handig dashboard wat laat zien welke maatregelen actief zijn.
Andere plugins werken op een andere manier, bijvoorbeeld op WordPress niveau:
Wordfence Security
Uitgebreide beveiligingsopties, real time beveiliging tegen bekende aanvallers, caching opties voor snelheidsverbetering, twee stap authenticatie bij login (dat is een premium functie).
Deze plugin is gratis, en heeft de mogelijkheid tot (betaald) upgraden naar betaalde extra functies.
Acunetix WP Security
Scans van bestanden, controleert ook de instellingen van lees en schrijfrechten op de server, beveiligt de login en meer.
Sucuri
Deze plugin is gratis te gebruiken, en heeft betaalde extra functies. De gratis versie is al een van de meest uitgebreide plugins die er zijn voor beveiliging.
WordPress Simple Security Firewall
Buitengewoon uitgebreid, en geheel gratis. En beveiligt zichzelf tegen de-activatie en verwijdering via een wachtwoord buiten WordPress om.
NinjaFirewall
Waar de plugins hierboven uitgebreide beveiligingssystemen zijn die een groot aantal onderdelen controleren en beveiligen is Ninja Firewall dat niet. Zoals de naam belooft is het primair een firewall, met een aantal opties ter beveiliging.
BulletProof Security
Dit is ook weer een complete beveiligingsplugin, één die vooral je site beveiligt via regels in het .htaccess bestand.
Server side beveiliging
Ask Apache Password Protect
Dit is een plugin die werkt op netwerkniveau voordat php wordt uitgevoerd, en daar in staat is om veel bekende aanvallen te blokkeren. Op het moment van schrijven is deze plugin al een tijdje niet meer bijgewerkt, controleer dus eerst even of ‘ie compatibel is met jouw WordPress versie.
Verberg je adminlink
Wps hide login
Dit is een plugin die zorgt dat het pad naar je inlogscherm niet het standaard /wp-admin/ is, maar iets wat je zelf kunt kiezen. Dat maakt geautomatiseerde aanvallen weer net wat lastiger.
De WPS Hide Login plugin maakt het mogelijk om de inlog url van je WordPress site geheel zelf te verzinnen.
Lees ook de andere berichten in deze serie:
Deel 1
Deel 2
Deel 3