Voordat we in een aantal WordPress security plugins duiken, laten we beginnen met een voorbeeld. Stel dat u een nieuw huis koopt. Deze spannende nieuwe investering vereist een flinke aanbetaling die u waarschijnlijk niet gewend bent uit te geven. En, natuurlijk, wordt u getroffen met inspectie kosten voorafgaand aan de aankoop. Dan komen de hypotheek- en verzekeringskosten, die allemaal rechtstreeks uit uw zak komen.

Ze zeggen dat de aankoop van onroerend goed een van de beste investeringen is die u kunt doen, maar die investering is een kostbare. Voor zo’n waardevolle investering (en iets dat je in de toekomst veel geld kan opleveren), zou je het niet zo goed mogelijk willen beschermen?

Daarom koop je een verzekering en overweeg je het opzetten van een alarmsysteem of enkele beveiligingscamera’s. Veel deskundigen stellen voor om op zijn minst een bordje met een beveiligingssysteem op uw deur te plaatsen, om degenen af te schrikken die het risico niet willen lopen. Al deze beveiliging is bedoeld om de initiële investering te beschermen, samen met het potentieel voor die investering in de toekomst.

En je moet op dezelfde manier denken als het gaat om uw WordPress website.

Het starten van een blog, e-commerce website, of kleine zakelijke site vereist een upfront investering voor items voor diensten en producten zoals hosting, thema’s, plug-ins, en website ontwikkeling. Dat omvat niet eventuele hulp die u moet inhuren, zoals klantenservice reps of verkopers.

Deze initiële investering alleen al is genoeg om uw website te beveiligen vanaf het begin. Maar nog belangrijker is dat je ervoor zorgt dat je niet vergeet het potentiële geld te beschermen dat je in de toekomst gaat verdienen.

De kern van WordPress heeft standaard enkele beveiligingsmaatregelen getroffen, maar het is niets vergeleken met wat een gerenommeerde beveiligingsplugin voor je doet. Bijvoorbeeld, de top WordPress beveiliging plugins leveren het volgende:

  • Actieve security monitoring
  • File scanning
  • Malware scanning
  • Blacklist monitoring
  • Security hardening
  • Post-hack actions
  • Firewalls
  • Brute force attack protection
  • Notifications for when a security threat is detected
  • Move more

Your First Priority Should Be Secure Hosting

De veiligheid van uw site is slechts zo goed als de backend en de fundering waarop het draait. Daarom is het belangrijk dat u, voordat u naar beveiligingsplugins gaat kijken, een WordPress host kiest die al beveiligingsmaatregelen heeft getroffen, zoals Kinsta. Veel van deze beveiligingen worden gedaan op server-niveau, en kunnen veel effectiever zijn, zonder de prestaties van uw site te schaden. Om nog maar te zwijgen van het feit dat je geen tijd hoeft te spenderen aan het manipuleren van plugins waarvan je de functionaliteit of het doel misschien niet eens begrijpt.

Veiligde WordPress Hosting

Hier volgen enkele beveiligingsfuncties die Kinsta biedt op alle WordPress managed hosting plannen.

  • Kinsta detecteert DDoS-aanvallen, controleert op uptime, en verbant automatisch IP’s die meer dan 6 mislukte inlogpogingen binnen een minuut hebben.
  • Alleen versleutelde SFTP- en SSH-verbindingen (geen FTP) worden ondersteund bij directe toegang tot uw WordPress-sites (hier is het verschil tussen FTP en SFTP).
  • Hardware firewalls, samen met extra actieve en passieve beveiligingsmaatregelen zijn op hun plaats om toegang tot uw gegevens te voorkomen.
  • Onze open_basedir-beperkingen staan ook niet toe dat PHP wordt uitgevoerd in veelgebruikte mappen die vatbaar zijn voor schadelijke scripts.
  • Kinsta maakt gebruik van Linux-containers (LXC) bovenop Google Cloud Platform (GCP), wat volledige isolatie biedt voor niet alleen elk account, maar elke afzonderlijke WordPress-site. Dit is een veel veiligere methode dan door andere concurrenten wordt aangeboden. GCP maakt ook gebruik van data-encryptie in rust.
  • Kinsta draait alleen ondersteunde versies van PHP: 7.2, 7.3, en 7.4. Niet-ondersteunde versies van PHP zijn gevaarlijk vanwege het feit dat ze geen beveiligingsupdates meer hebben en worden blootgesteld aan ongepatchte beveiligingslekken.
  • Niets is ooit 100% hack-proof, en dat is waarom Kinsta gratis hackfixes biedt voor alle clients.

Het is belangrijk om op te merken dat veel beveiligingsplug-ins prestatieproblemen veroorzaken vanwege hun altijd-aan en scannende functionaliteiten. Dat is de reden waarom Kinsta sommige (niet alle) beveiligingsplugins verbiedt. Kinsta maakt ook gebruik van load balancers met Google Cloud Platform, wat betekent dat in sommige gevallen IP-blokkeringsfuncties van sommige beveiligingsplugins niet werken zoals bedoeld.

Als u een Kinsta-klant bent, raden we u ten zeerste aan gebruik te maken van een oplossing zoals Cloudflare of Sucuri, samen met Kinsta, als u extra bescherming nodig hebt of hulp bij het verminderen van bot- en of proxy-verkeer. Bekijk onze blog post over hoe Sucuri hielp om gemakkelijk een DDoS aanval te beperken. Voor Cloudflare-gebruikers zijn dit onze aanbevolen firewall-instellingen.

Maar niet elke host zal zo’n strakke beveiliging hebben als Kinsta, en dat is waar WordPress-beveiligingsplugins zeer voordelig kunnen zijn.

Beste WordPress Beveiligingsplugins in 2021

Als je haast hebt, voel je dan vrij om op de volgende links te klikken om de beveiligingsplugins uit te testen en je eigen beslissingen te nemen. Als je onze diepgaande analyse wilt zien, blijf dan lezen!

De meeste waardevolle beveiligingsplugins hebben een prijskaartje, maar er zijn er een paar die gratis komen met beperkte functionaliteit.

We zullen het hebben over de prijzen, maar het is belangrijker om te begrijpen wat elke plugin voor u gaat doen. Uiteindelijk gaat het allemaal over het uitzoeken van de beste manier om de slechteriken weg te houden van uw investering-en soms betekent dat het uitgeven van een beetje money.

1. Sucuri Security – Auditing, Malware Scanner en Security Hardening

De Sucuri Security plugin biedt zowel gratis als betaalde versies, maar de meerderheid van de websites zou prima moeten zijn met de gratis plugin. Bijvoorbeeld, de website firewall vereist dat u betaalt voor een Sucuri plan, maar niet elke webmaster voelt dat ze dat type van beveiliging nodig hebben.

Sucuri Security WordPress plugin

Als voor de gratis functies, de plugin wordt geleverd met beveiliging activiteit auditing om te zien hoe goed de plugin is het beschermen van uw website. Het heeft bestand integriteit monitoring, blacklist monitoring, beveiligingsmeldingen, en beveiliging hardening. De premium plannen openen klantenservice kanalen en meer frequente scans. U wilt bijvoorbeeld dat er elke 12 uur een scan wordt uitgevoerd. Daarvoor betaalt u ongeveer $ 17 per maand.

Features That Make Sucuri Security a Great Choice:

  • Het biedt meerdere variaties van SSL-certificaten. U moet wel betalen voor deze, maar het is beschikbaar in de pakketten.
  • De klantenservice is beschikbaar in de vorm van instant chat en e-mail.
  • U ontvangt direct meldingen als er iets mis is met uw website.
  • Geavanceerde DDoS-bescherming is beschikbaar via sommige plannen.
  • Als u geen geld wilt betalen, ontvangt u nog steeds waardevolle tools voor blacklist monitoring, malware scanning, file integrity monitoring, en security hardening.

Verder lezen: Hoe Sucuri Firewall (WAF) in te stellen op uw WordPress site

iThemes Security

De iThemes Security plugin (voorheen bekend als Better WP Security) is een van de indrukwekkendere manieren om uw website te beschermen, met meer dan 30 aanbiedingen om zaken als hacks en ongewenste indringers te voorkomen. Het heeft een sterke focus op het herkennen van plugin kwetsbaarheden, verouderde software, en zwakke wachtwoorden.

iThemes Security WordPress plugin

Hoewel een aantal basis beveiligingsfuncties zijn opgenomen in de gratis versie, raden we ten zeerste aan om te upgraden naar iThemes Security Pro voor de lage prijs van $80 per jaar. Dit biedt ticketed ondersteuning, een jaar van plugin updates, en ondersteuning voor twee websites. Als u meer websites wilt beschermen, kunt u upgraden naar een duurder plan.

Als voor de primaire functies in de pro-versie, iThemes Security Pro biedt sterke wachtwoord handhaving, het blokkeren van slechte gebruikers, database back-ups, en twee-factor authenticatie. Dit zijn slechts een paar van de manieren om uw site te beschermen met deze WordPress beveiligingsplugin. U kunt 30 totale beveiligingsmaatregelen activeren, waardoor iThemes Security Pro een geweldige waarde is.

Geniet van gemoedsrust met onze Google Cloud Firewall en hack fix garantie. Probeer Kinsta gratis.

Features That Make iThemes Security a Great Choice:

  • De beveiligingsplugin biedt detectie van bestandswijzigingen, wat belangrijk is omdat de meeste webmasters niet opmerken wanneer er met een bestand wordt gerommeld.
  • Een extra laag van bescherming toe te voegen aan uw login door gebruik te maken van de Google re integratie.
  • De plugin vergelijkt uw WordPress core bestanden met de huidige versie van WordPress, waardoor u begrijpt of er iets kwaadaardigs in die bestanden is geplaatst.
  • Update uw WordPress zouten en sleutels om een extra laag van complexiteit toe te voegen aan uw authenticatie sleutels.
  • U kunt een “Away Mode” instellen voor wanneer u niet voortdurend updates aan uw site maakt en uw WordPress dashboard volledig wilt afsluiten voor alle gebruikers.
  • Andere benodigdheden zoals 404-detectie, brute force-bescherming en sterke wachtwoordhandhaving.

Wordfence Security

Wordfence Security is een van de populairste WordPress-beveiligingsplugins, en dat is niet voor niets. Dit juweeltje paart eenvoud aan krachtige beschermingstools, zoals de robuuste inlogbeveiligingsfuncties en de hersteltools voor beveiligingsincidenten. Een van de belangrijkste voordelen van Wordfence is het feit dat je inzicht kunt krijgen in algemene verkeerstrends en hackpogingen.

Wordfence Security WordPress plugin

Wordfence heeft een van de indrukwekkendere gratis oplossingen, met alles van firewallblokkades tot bescherming tegen brute force-aanvallen. Echter, een premium versie wordt verkocht vanaf ongeveer $ 99 per jaar voor een site. De makers van de plugin maken het ook goedkoper voor ontwikkelaars door flinke kortingen te geven als je je aanmeldt voor sleutels voor meerdere sites. Bijvoorbeeld, als je 15+ licenties koopt, krijg je 25% korting of $74.25 per licentie. Over het geheel genomen loont het om Wordfence te overwegen als u meerdere websites ontwikkelt en ze allemaal wilt beschermen.

Features That Make WordFence Security a Great Choice:

  • De gratis versie is krachtig genoeg voor kleinere websites.
  • De ontwikkelaars kunnen tonnen geld besparen als ze zich aanmelden voor meerdere site-sleutels.
  • Het heeft een volledige firewall suite met tools voor land blokkeren, handmatig blokkeren, brute kracht bescherming, real-time bedreiging verdediging, en een web applicatie firewall.
  • Het scan gedeelte van de plugin bestrijdt malware, real-time bedreigingen, en spam. Het scant al uw bestanden op malware, niet alleen WordPress bestanden.
  • De plugin controleert live verkeer door het bekijken van zaken als Google crawl-activiteit, logins en logouts, menselijke bezoekers, en bots.
  • U krijgt toegang tot een aantal unieke tools, zoals de optie om in te loggen met uw mobiele telefoon en wachtwoord auditing.
  • Het commentaar spam filter verwijdert de noodzaak om een aparte plugin te installeren voor deze.
  • Het controleert je plugins en laat je weten of ze zijn verwijderd uit de WordPress plugin repository (meestal omdat ze onveilig zijn of gehackt worden) niet meer worden bijgewerkt en zijn verlaten.

WP fail2ban

WP fail2ban levert één functie, maar het is een nogal belangrijke: bescherming tegen brute force aanvallen. De plugin kiest voor een andere aanpak die door velen als effectiever wordt gezien dan wat je krijgt van sommige van de hierboven genoemde security suite plugins. WP fail2ban documenteert alle login pogingen, ongeacht hun aard of succes, naar de syslog met LOG_AUTH. Je hebt de mogelijkheid om een zachte of harde ban te implementeren, wat afwijkt van de meer traditionele aanpak waarbij je er slechts één kiest.

WP fail2ban beveiligingsplugin

Er is niet veel te weten in termen van configuratie voor de WP fail2ban plugin. In feite is alles wat je hoeft te doen het installeren en laat het zijn magie doen. Bovendien, de brute kracht beveiliging plugin is volledig gratis dus je hoeft je geen zorgen te maken over het uitgeven van geld. Deze plugin is echt een uitblinker, omdat de gebruikers consequent melden dat het feilloos werkt.

Features That Make WP fail2ban a Great Choice:

  • Kies tussen harde of zachte blokkades.
  • Integreer met CloudFlare en proxy servers.
  • Log opmerkingen om spam of kwaadaardige opmerkingen te voorkomen.
  • De plugin logt ook informatie over spam, pingbacks, en de gebruiker opsomming.
  • U hebt ook de mogelijkheid om een shortcode te maken die gebruikers onmiddellijk blokkeert voordat ze zelfs een kans hebben om het inlogproces te bereiken.

All In One WP Security & Firewall

Als een van de meest feature-packed gratis beveiligingsplugins, biedt All In One WP Security & Firewall een eenvoudige interface en fatsoenlijke klantenondersteuning zonder enige premium plannen. Dit is een zeer visuele beveiliging plugin met grafieken en meters uit te leggen aan de beginners metrics zoals beveiligingssterkte en wat er gedaan moet worden om uw site sterker.

Sign Up For the Newsletter

We groeiden ons verkeer 1.187% met WordPress. We laten u zien hoe.

Sluit u aan bij 20.000+ anderen die onze wekelijkse nieuwsbrief met insider WordPress tips krijgen!

Abonneer u nu

All In One WP Security & Firewall plugin

De functies zijn onderverdeeld in drie categorieën: Basic, Intermediate, en Advanced. Daarom kunt u nog steeds profiteren van de plugin als je een meer geavanceerde ontwikkelaar. De belangrijkste manieren waarop deze plugin werkt is door het beschermen van je gebruikersaccounts, het blokkeren van geforceerde pogingen op je login, en het verbeteren van de gebruikersregistratie beveiliging. Database en bestand beveiliging is ook verpakt in de plugin.

Functies die maken All In One WP Security & Firewall een goede keuze:

  • De WordPress beveiliging plugin heeft een zwarte lijst tool waar u bepaalde eisen aan een gebruiker te blokkeren.
  • U kunt een back-up .htaccess en .wp-config bestanden. Er is ook een tool om ze te herstellen als er iets misgaat.
  • De plugin toont een grafiek om aan te geven hoe sterk uw website is en een grafiek die wijst punten aan bepaalde gebieden van uw site. Het is een van de beste functies voor de gemiddelde gebruiker om te visualiseren wat er gaande is met de veiligheid van een site.
  • De plugin is gratis zonder enige upsells langs de weg.

Jetpack

De meeste mensen die WordPress gebruiken zijn bekend met Jetpack, en dat komt vooral omdat de plugin zo veel functies heeft, maar ook omdat de plugin is gemaakt door de mensen van WordPress.com. Jetpack is gevuld met modules om uw sociale media, site snelheid, en spam bescherming te versterken. Er zitten zoveel functies in Jetpack dat het zeker de moeite waard is om te ontdekken.

Jetpack WordPress beveiligingsplugin

Een aantal beveiligingshulpmiddelen is ook inbegrepen bij Jetpack, waardoor het een aantrekkelijke plugin is voor degenen die geld willen besparen en willen vertrouwen op een gerenommeerde oplossing. Bijvoorbeeld, de Protect module is gratis en het blokkeert verdachte activiteiten. Brute force attack bescherming en whitelisting wordt ook ondersteund door de basis beveiligingsfunctionaliteit van Jetpack.

Dat gezegd hebbende, de betaalde versies van Jetpack zijn krachtiger als het gaat om beveiliging. Bijvoorbeeld, het $ 99 per jaar plan omvat malware scanning, geplande website back-ups, en herstel als er iets misgaat. Verder biedt het $ 299 per jaar plan on-demand malware scans en real-time back-ups voor de ultieme bescherming.

Features That Make Jetpack a Great Choice:

  • Het gratis plan biedt een fatsoenlijke hoeveelheid veiligheid voor een kleine website, dan kunt u upgraden naar de redelijk geprijsde premium plannen en krijg je volledige ondersteuning en een plugin die een van de beste op de markt is.
  • De premium plannen maken de plugin in meer van een suite, met voordelen zoals back-ups, spam bescherming, en security scanning.
  • Plugin updates worden volledig beheerd door Jetpack.
  • U krijgt ook downtime monitoring.
  • Jetpack is ook een plugin die de noodzaak van andere plugins elimineert. Het heeft bijvoorbeeld functies voor e-mailmarketing, sociale media, siteaanpassing en optimalisatie.

SecuPress

SecuPress is een nieuwere beveiligingsplugin op de markt (oorspronkelijk uitgebracht als freemium in 2016), maar het is er zeker een die snel groeit. Het is eigenlijk ontwikkeld door Julio Potier, een van de oorspronkelijke mede-oprichters van WP Media, die je misschien herkent, omdat ze WP Rocket en Imagify ontwikkelen. Er is zowel een gratis versie als een premium versie die veel extra functies bevat.

SecuPress WordPress beveiligingsplugin

Als je een beveiligingsplugin wilt die een geweldige UI en eenvoudig te gebruiken interface heeft, dan is SecuPress zeker de plugin om mee te gaan. De gratis versie heeft anti-brute force login, geblokkeerde IP’s, en een firewall. Het bevat ook bescherming van uw beveiligingssleutels en blokkeert bezoeken van slechte bots (waar u meestal voor moet betalen bij andere beveiligingsplugins).

Als u nog meer functies wilt, begint hun premium versie bij $59 per jaar per site en bevat extra functies zoals waarschuwingen en meldingen, twee-factor authenticatie, GeoIP-blokkering, PHP malware scans, en PDF-rapporten.

Features That Make SecuPress a Great Choice:

  • De UI in SecuPress is waarschijnlijk een van de beste! Dit maakt het zeer eenvoudig te gebruiken, zelfs voor beginners.
  • De premium versie voegt zeker veel waarde toe. Controleer 35 beveiligingspunten in 5 minuten, krijg een mooi rapport, en vervolgens harden uw WordPress site.
  • Het omvat de mogelijkheid om uw WordPress login URL te wijzigen, zodat bots het niet kunnen vinden.
  • Helpt u thema’s en plugins te detecteren die kwetsbaar zijn of waarmee is geknoeid om kwaadaardige code op te nemen.

BulletProof Security

De BulletProof Security plugin heeft zowel gratis als premium versies. De betaalde optie verkoopt voor een eenmalige betaling van $69,95 en is actief ontwikkeld, bijgewerkt, en bevat waarschijnlijk meer functies dan de meeste van de andere veiligheid plugins op de markt. Ze bieden een 30-dagen geld terug garantie, en je krijgt functies voor quarantaines, e-mail alerting, anti-spam, auto-restore, en nog veel meer.

BulletProof Security WordPress plugin

Ik raad je aan eerst de gratis plugin uit te proberen, omdat deze de volgende tools biedt:

  • Inlogbeveiliging en monitoring.
  • Database back-ups en restoren.
  • MScan Malware Scanner.
  • Anti-spam en anti-hacking tools.
  • Een beveiligings log.
  • Verborgen plugin mappen.
  • Onderhoud modus.
  • Een volledige setup wizard.

Het is niet de meest gebruiksvriendelijke WordPress beveiligingsplugin, maar het doet het werk voor geavanceerde ontwikkelaars die willen profiteren van unieke instellingen en functies zoals de anti-exploit bewaker en de online Base64 decoder. Het heeft ook een setup wizard auto-fix functie om te helpen het een beetje makkelijker te maken.

Features That Make BulletProof Security a Great Choice:

  • Het heeft een aantal van de meest unieke geavanceerde beveiligingshulpmiddelen op de markt, met functies zoals BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) versleutelende oplossingen, evenals geplande crons, cURL-scans, mapvergrendeling, en nog veel meer.
  • De gratis versie is volgepakt met genoeg functies voor de gemiddelde website.
  • De database back-ups worden geleverd in de gratis versie.
  • U kunt individuele plugin mappen verbergen.
  • De onderhoud modus functionaliteit is niet iets wat je zou vinden in de meeste andere security plugins.

WPScan – WordPress Security Scanner

De WPScan WordPress beveiliging plugin neemt een andere benadering van beveiliging als het maakt gebruik van een handmatig gecureerde database van kwetsbaarheden die wordt bijgewerkt door toegewijde beveiliging specialisten en de gemeenschap in het algemeen op een dagelijkse basis. Gesponsord door Automattic, de database bevat meer dan 21.000 bekende beveiligingsproblemen.

Dankzij dit, is de WPScan plugin in staat om uw WordPress kernversie, plugins en thema’s te scannen op bekende beveiligingsproblemen.

WPScan WordPress-plugin

Daarnaast heeft de plugin ook diverse andere veiligheidscontroles, zoals het scannen op blootliggende debug-logbestanden, geback-upte wp-config.php-bestanden, gebruikers met zwakke wachtwoorden en meer. WPScan heeft een gratis API-plan dat geschikt zou moeten zijn voor de meeste WordPress-websites, maar heeft ook betaalde plannen voor gebruikers die mogelijk meer API-calls nodig hebben.

Features That Make WPScan a Great Choice:

  • Het gebruikt zijn eigen constant bijgewerkte database met kwetsbaarheden
  • Het heeft gratis en betaalde opties, afhankelijk van uw behoeften
  • Extra veiligheidscontroles
  • Opties om e-mailmeldingen te sturen wanneer kwetsbaarheden worden ontdekt
  • U kunt scans plannen om op bepaalde tijden uit te voeren

VaultPress

Het is belangrijk om VaultPress niet te vergeten, omdat het vergelijkbaar werkt met plugins zoals iThemes Security Pro en Sucuri Scanner. U moet betalen om enige vorm van bescherming te krijgen, maar de plannen beginnen bij slechts 39 dollar per jaar, waardoor het een van de meer betaalbare premium beveiligingsplugins is. Op de website staat dat dit plan meer bedoeld is voor kleine bedrijven en bloggers, maar je hebt ook de mogelijkheid om te upgraden naar een krachtiger plan voor $99 per jaar of $299 per jaar.

VaultPress WordPress beveiligingsplugin

De dagelijkse en real-time back-ups zijn het brood en boter van de werking, met een mooie kalenderweergave om aan te geven wanneer je je back-ups wilt voltooien. U kunt ook site restores voltooien met een snelle klik van de muis. Bovendien worden de herstelbestanden gelogd in het dashboard, en worden er meerdere opgeslagen zodat u kunt kiezen welke u wilt. Het beste deel van VaultPress met betrekking tot back-ups is dat ze incrementeel zijn. Dit is geweldig voor de prestaties.

De primaire beveiligingshulpmiddelen monitoren verdachte activiteiten op uw website, met tabbladen om uw geschiedenis te bekijken en te zien welke bedreigingen zijn afgehandeld of genegeerd. U kunt ook statistieken bekijken en uw hele beveiligingsdetail beheren vanuit het gemak van een schoon dashboard.

Features That Make VaultPress a Great Choice:

  • De prijs is beter dan die van de meeste andere premium WordPress beveiligingsplugins.
  • Het dashboard ziet er schoon uit en is gemakkelijk te begrijpen voor alle gebruikers.
  • U kunt realtime of handmatige back-ups maken met behulp van een kalender.
  • Het tabblad statistieken onthult informatie over de meest populaire bezoektijden op uw site, terwijl ook wordt weergegeven welke bedreigingen zich tijdens die tijden hebben voorgedaan.
  • U kunt contact opnemen met de experts van VaultPress om u te helpen met taken zoals siteherstel en back-ups.

Geniet van gemoedsrust met onze Google Cloud Firewall en hack fix garantie. Probeer Kinsta gratis.

Als u meer wilt weten over de best beoordeelde back-up plugins neem dan een kijkje in onze andere gids: 4 Beste Incrementele WordPress Backup Plugins (Bespaar ruimte en snelheid)

Google Authenticator – Two Factor Authentication

De meerderheid van de plugins die individuele beveiligingsfuncties hebben, hebben niet veel zin om te installeren. De reden hiervoor is omdat u meestal kunt gaan met een plugin zoals iThemes Security Pro en krijg die ene functie samen met tientallen andere. Twee-factor authenticatie is echter een ander verhaal, omdat het lijkt alsof de meeste beveiligingspakketten dit niet bevatten. Daarom kan het zinvol zijn om uw inlogbeveiliging te versterken met een plugin zoals deze.

Google Authenticator WordPress plugin

De Google Authenticator plugin voegt een tweede beveiligingslaag toe aan uw inlogmodule, wat nogal belangrijk is omdat het merendeel van de hackpogingen gebeurt met de inlog. Naast je gewone wachtwoord, stuurt deze plugin ofwel een push-notificatie naar je telefoon of een andere vorm van authenticatie, zoals het gebruik van een QR-code of het stellen van een beveiligingsvraag.

Op deze manier wordt je login veel minder penetreerbaar, omdat de tweede laag hoogstwaarschijnlijk iets is dat alleen jij weet of bij je hebt (zoals je telefoon).

Deze WordPress beveiligingsplugin vereist geen betaling, en de interface is eenvoudig genoeg om te begrijpen. Naast het kiezen van het type van authenticatie, een andere coole functie kunt u opgeven welk type van de gebruiker rol moet hebben om te gaan door de authenticatie. Dus, kunt u toestaan dat admins gemakkelijker in te voeren, maar je zou kunnen vragen dat auteurs of andere gebruikers gaan door de twee-factor proces.

Het enige probleem is dat de twee-factor authenticatie maakt het nogal moeilijk om in te loggen op uw backend met een mobiel apparaat.

Features That Make Google Authenticator een goede keuze:

  • Het bijna elimineert de kwetsbaarheid dat is uw login gebied.
  • U kunt kiezen welke twee-factor authenticatie methode is het gemakkelijkst voor u.
  • U kunt selecteren welke gebruiker types moeten gaan door het authenticatieproces.
  • De plugin heeft een shortcode voor gebruik met aangepaste login pagina’s.

Security Ninja

Security Ninja bestaat al meer dan zeven jaar. Begonnen als een van de eerste security plugins verkocht op CodeCanyon (met vier add-ons beschikbaar) het verhuisde naar een freemium model in 2016. Add-ons werden gedumpt ten gunste van het hebben van slechts twee versies – gratis en premium. De hoofdmodule (de enige die gratis beschikbaar is) voert meer dan 50 beveiligingstests uit, variërend van het controleren van bestanden en MySQL-machtigingen tot verschillende PHP-instellingen.

Security Ninja WordPress-plugin

Security Ninja doet ook een brute force-controle van alle gebruikerswachtwoorden om accounts met zwakke wachtwoorden zoals “12345” of “wachtwoord” uit te sluiten. Dit helpt gebruikers te onderwijzen over veiligheid. Het bevat een auto-fixer module, maar voor degenen die willen begrijpen wat er aan de hand is, is er een gedetailleerde uitleg van elke test, inclusief code om het beveiligingsprobleem handmatig op te lossen. Als u er niet van houdt dat plugins met uw site rotzooien, biedt Security Ninja een goed alternatief voor de gebruikelijke “klik hier om het op te lossen”-aanpak. Andere modules in de betaalde versie, beginnen bij $29 per jaar per site.

Functies die Security Ninja tot een goede keuze maken:

  • De beveiligingstester module (beschikbaar in de gratis versie) voert meer dan 50 beveiligingstesten uit op je site.
  • Niet tech-savvy? Geen probleem, de auto fixer module kan alle gedetecteerde problemen oplossen.
  • Scan WordPress core om de integriteit van de core bestanden te verzekeren door ze te vergelijken met een veilige en laatste kopie van wordpress.org.
  • Scan plugins en thema’s op zoek naar verdachte code en malware.
  • Profiteer van een enorme lijst van bekende slechte IP’s en blokkeer ze automatisch.
  • Log alle gebeurtenissen die op uw WordPress site gebeuren, van gebruikers die inloggen tot instellingen die worden gewijzigd.
  • U kunt regelmatige scans plannen.

Defender

Defender is gelaagde WordPress beveiliging gemakkelijk gemaakt, zoals dom, eenvoudig. De gratis en pro versie beginnen beide met een lijst van de meest effectieve hardening technieken om direct je WordPress beveiliging te upgraden.

Defender WordPress beveiligingsplugin

Je kunt gratis scans uitvoeren die WordPress controleren op verdachte code. De Defender scan tool vergelijkt je WordPress installatie met de directory, rapporteert veranderingen en laat je het originele bestand met een klik herstellen. Ze bieden ook een pro-versie die cloud back-ups met 10 GB opslag op afstand, audit logs voor het monitoren van wijzigingen, geautomatiseerde beveiligingsscans, en blacklist monitoring omvat. Hun experts zullen u zelfs helpen bij het opschonen van een gehackte site.

Functies die Defender tot een goede keuze maken:

  • Google 2-Step Verification.
  • WordPress core bestand scannen en repareren.
  • Login Screen Masking.
  • IP Blacklist manager en logging.
  • Onbeperkte bestandsscans.
  • Timed Lockout brute force attack shield voor login bescherming.
  • 404 limiter voor het blokkeren van vulnerability scans.
  • IP lockout meldingen en rapporten.

Astra Web Security

Astra Web Security is een go-to ‘security suite’ voor uw WordPress site. Met Astra hoeft u zich geen zorgen te maken over malware, SQLi, XSS, commentaar spam, brute kracht, en 100+ bedreigingen, wat betekent dat u zich kunt ontdoen van andere beveiligingsplugins & laat Astra het allemaal regelen. Astra’s super intuïtieve dashboard heeft geen honderd knoppen die je het gevoel geven dat je een piloot in een cockpit bent!

Astra Web Security for WordPress

Vele prestigieuze merken zoals Gillette, African Union, Ford en Oman Airways gebruiken de beveiligingsoplossing van Astra. De prijzen beginnen bij $9/m en ze bieden 20% korting als het plan jaarlijks wordt gefactureerd. Over het geheel genomen kan Astra een goede investering zijn als u van plan bent om geld uit te geven aan de beveiliging van uw website.

Features That Make Astra Web Security a Great Choice:

  • Astra beveiligingsoplossing wordt geïnstalleerd als een WordPress plugin & er is geen noodzaak om DNS-instellingen te wijzigen.
  • Ze bieden onmiddellijke malware opruiming, een rotsvaste firewall die aanvallen stopt zoals SQLi, XSS, Code Injection, Bad Bots, Brute force, SEO spam, en andere 100+ cyberaanvallen.
  • Volledige security audit inclusief de business error logica voor uw WordPress website.
  • Intuïtief Dashboard logt alle aanvallen en geeft u een optie om land, IP range of een URL te blokkeren of te whitelisten, continue blacklist en reputatie monitoring, elk uur admin login notificaties en nog veel meer.
  • Een gratis community security of bug bounty management platform waar u hackers een veilige manier geeft om elke kwetsbaarheid te rapporteren die ze op uw website vinden. Elk gemeld probleem wordt gevalideerd door Astra’s ingenieurs.

Shield Security

De nummer een rol van Shield Security is om uw toenemende last van de beveiliging van de site op zich te nemen. We hebben allemaal weinig tijd, dus we hebben een slimmere verdediging nodig en een beveiligingsplugin die weet hoe te reageren op bedreigingen zonder u lastig te vallen met e-mails. Shield is geschikt voor zowel beginners als gevorderden en begint met het scannen en beschermen van je site vanaf het moment dat je hem activeert. Alle opties zijn volledig gedocumenteerd, zodat u op uw gemak verder kunt graven in de beveiliging van uw site.

Shield Security WordPress plugin

De kern van Shield Security is voor altijd gratis. Professionals en bedrijven die diepere bescherming nodig hebben en 24 uur per dag ondersteuning nodig hebben, kunnen Shield Pro krijgen voor slechts $12/site. De missie achter Shield Security is ‘geen website achter gelaten’ – waarbij het doel is om Pro-Grade beveiliging toegankelijk te maken voor elke site, niet alleen voor de rijke enkeling. Pro brengt meer scans, die vaker worden uitgevoerd, gebruikers wachtwoord beleid, grotere audit trails, ondersteuning voor WooCommerce, verkeer monitoring en functies die het veiligheidsbeleid soepeler te maken voor haar gebruikers.

Functies die Shield Security een goede keuze maken:

  • Een van de weinige security plugins die de toegang tot de eigen instellingen beperkt tot bepaalde gebruikers.
  • Slimmere bescherming met functies die onvermoeibaar op de achtergrond werken zonder u lastig te vallen met meldingen.
  • De enige beveiligingsplugin die gratis drie soorten twee-factor authenticatie biedt en een optie om te selecteren welke gebruikers deze mogen gebruiken.
  • Pro upgrades voor iedereen voor $12/site – bulk prijzen zonder de bulk aankoop.
  • Pro levert 6x krachtige scans om problemen op te sporen in alle gebieden van uw sites.

Hide My WP

Hide My WP is een populaire beveiligingsplugin voor WordPress die het feit dat u WordPress gebruikt als uw CMS verbergt voor aanvallers, spammers, en ook thema detectoren zoals Wappalyzer of BuiltWith.

Hide My WP plugin

Deze beveiligingsplugin bundelt solide kunst intrusion detector (IDS) om in real-time beveiligingsaanvallen te blokkeren zoals SQL-injectie, XSS, en anderen. Hide My WP is een premium WordPress security plugin die je kunt krijgen voor $24. Let op: Bepaalde functies van deze plugin werken mogelijk niet bij Kinsta.

Features That Make Hide My WP a Great Choice:

  • Verbergt de naam van het thema, plugins, verandert permalinks, verbergt wp-admin, login URL, en nog veel meer.
  • Blokkeert directe toegang tot PHP bestanden, schoont WP klasse namen op, schakelt directory listing uit.
  • Meldt over elk potentieel slecht gedrag met volledige details van aanvaller inclusief gebruikersnaam, IP adres, datum, etc.
  • Integreert een “vertrouwensnetwerk2 dat automatisch verkeer blokkeert van slechte bron IP-adressen.
  • Gemakkelijk te gebruiken, kies uit vooraf gemaakte instellingen voor een-klik implementatie.
  • Compatibel met multi-site, apache, Nginx, IIS, premium thema’s en andere veiligheid plugins.

WebARX

WebARX is een premium website beveiligingsplatform dat elke PHP applicatie ondersteunt. WebARX is vooral bekend om zijn geavanceerde endpoint firewall, waarmee u het verkeer tussen uw websites volledig kunt controleren via hun cloud-gebaseerde dashboard. WebARX heeft zelfs een beheerde firewall voor webtoepassingen die uw site beschermt tegen kwetsbaarheden door plugins, botaanvallen en nepverkeer.

WebARX WordPress-plugin

Met deze plugin kunt u uw eigen firewallregels maken, uw WordPress-installatie harden, back-ups maken, uptime en beveiligingsproblemen monitoren, waarschuwingen ontvangen, rapporten exporteren en nog veel meer. Het is ook vrij eenvoudig in te stellen.

Features That Make WebARX a Great Choice:

  • Advanced Website Firewall (Volledig aanpasbaar vanuit WebARX portal).
  • Virtual patching ontvangt automatisch regels om kwetsbaarheden van plugins en thema’s te patchen.
  • WordPress-installatie hardening: 2FA, re, automatisch security headers toevoegen, brute-force aanvallen blokkeren, wp-admin wijzigen, cookies toevoegen, etc.
  • Uptime monitoring: ontvangt slack en email alerts wanneer een site down gaat.
  • Aangepaste PDF beveiligingsrapporten (Pas ze aan met uw eigen logo om naar klanten te sturen).
  • Gecentraliseerde beveiliging voor ongelimiteerde websites.

Welke WordPress Beveiligingsplugin is het beste voor u?

Nu we de beste WordPress beveiligingsplugins hebben doorgelopen, bekijk dan onze belangrijkste aanbevelingen hieronder. Dit maakt het makkelijker voor u om een of twee plugins te selecteren zonder dat u ze allemaal hoeft te testen. Vergeet niet, dat afhankelijk van wat uw WordPress host al biedt, beveiligingsplugins misschien niet nodig zijn.

Deze suggesties concentreren zich op bepaalde situaties waarin u de ene beveiligingsplugin boven de andere zou kunnen verkiezen.

  • Voor de beste waarde – Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security, en WPScan.
  • Als u een gratis WordPress beveiliging plugin wilt – All In One WP Security & Firewall, Sucuri Security (gratis versie,) of Wordfence Security.
  • Als u op zoek bent naar een beveiliging plugin voor beginners – All In One WP Security & Firewall, Security Ninja, of Defender.
  • Wanneer u een meer geavanceerde brute kracht bescherming plugin – WP fail2ban of Astra.
  • Als u twee-factor authenticatie wilt – Google Authenticator – Two Factor Authentication.
  • Voor een mooie interface – SecuPress of VaultPress.

Naast het installeren van een plugin kunt u verdere stappen nemen om de veiligheid van uw sites te verbeteren. Bijvoorbeeld, Lockr’s offsite sleutelbeheer (dit is een premium service) oplossing beschermt tegen kritieke site kwetsbaarheden en helpt bij het beveiligen van uw gegevens. Een eenvoudige integratie is beschikbaar voor WordPress.

Natuurlijk kunnen we niet alle plugins behandelen die er zijn. Dit zijn gewoon degenen die we aanbevelen op basis van onze ervaring met gebruikers. Als er een is waarvan u denkt dat deze in deze lijst moet worden opgenomen, laat het ons dan hieronder in de comments weten.

Als u een e-commerce site runt, zorg er dan voor dat u onze gids over Ecommerce Fraudepreventie leest.

Als u van dit artikel hebt genoten, dan zult u Kinsta’s WordPress-hostingplatform geweldig vinden. Turbocharge uw website en krijg 24/7 ondersteuning van ons ervaren WordPress-team. Onze door Google Cloud aangedreven infrastructuur is gericht op automatisch schalen, prestaties en beveiliging. Laat ons u het Kinsta-verschil zien! Bekijk onze plannen

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.