Vergelijking van de 12 beste WordPress-beveiligingsplugins (beoordeling uit 2021)

Bijgewerkt op januari 28, 2022 - Rob Pugh

Beveiliging is van cruciaal belang, of je nu een blog, kleine bedrijfssite of eCommerce-winkel hebt. Als je site namelijk gehackt wordt, loop je het risico op reputatieschade, bestands- en database-verlies, schade aan je SEO-vermeldingen en het overdragen van persoonlijke gegevens van klanten en bezoekers aan hackers. 

Zoals het voor veel aspecten in het leven geldt, is voorkomen veel beter dan genezen. Gelukkig maakt WordPress het eenvoudig om je site te beschermen en te voorkomen dat je gehackt wordt.

We zullen 12 van de beste WordPress-beveiligingsplugins uitgebreid behandelen en ze op verschillende gebieden vergelijken, zodat je de juiste beslissing voor jouw specifieke site kan nemen. We zullen bovendien een aantal veelgestelde vragen over de beveiliging van WordPress beantwoorden.

Heeft WordPress te kampen met beveiligingsproblemen?

Meer dan 40% van alle websites is gebouwd via WordPress en dit is ook het populairste content-beheersysteem (CMS). Hoewel de software daardoor een doelwit wordt voor hackers, bevat deze zelf geen beveiligingsproblemen.

Hackers krijgen namelijk maar zelden toegang tot websites via kwetsbaarheden in WordPress. De meeste sites worden in plaats daarvan gehackt vanwege vermijdbare beveiligingsproblemen, zoals verouderde plugins en thema’s, onveilige wachtwoorden of een slechte hosting-omgeving.

Hoewel geen enkel content-beheersysteem 100% veilig is, brengen de hoofdontwikkelaars van WordPress alsmaar nieuwe updates uit om WordPress zo veilig mogelijk te houden. Als je je bovendien aan de meest basale best practices houdt, dan hoef je je nergens zorgen om te maken.

Hoe kan ik mijn WordPress-beveiliging verbeteren?

  1. Kies een hoogwaardige hostingprovider. Beveiliging begint bij de host, dus kies er een met een goede reputatie. Wanneer je een host overweegt, moet je uitzoeken of deze functies aanbiedt zoals automatische back-ups, een SSL-certificaat, een firewall op serverniveau en bescherming tegen malware. Voordat je een abonnement afsluit, controleer je de beoordelingen op veelvoorkomende problemen die betrekking hebben op beveiliging. Bekijk de WordPress-hostingproviders die door Jetpack worden aanbevolen.
  2. Werk WordPress, thema’s en plugins regelmatig bij. Nieuwe releases bevatten vaak patches voor kwetsbaarheden in de beveiliging (evenals aanvullende functies en functionaliteiten), dus zorg dat je alles zo snel mogelijk bijwerkt.
  3. Kies betrouwbare thema’s en plugins. Installeer alleen plugins en thema’s die afkomstig zijn van een betrouwbare bron en die uitstekend beoordeeld zijn. Schaf ook nooit gratis (ook wel ‘nulled’) versies van premium thema’s en plugins aan. Deze zitten vaak boordevol malware en kwetsbaarheden.
  4. Maak veilige gebruikersnamen en wachtwoorden aan. Gebruik een uniek wachtwoord voor je WordPress-site dat uit minstens 20 tekens bestaat en waarin hoofdletters, kleine letters, cijfers en speciale tekens worden gecombineerd. Dit zorgt ervoor dat het lastiger te raden is door zowel hackers als bots.
  5. Stel toepasselijke gebruikersmachtigingen in. Door gebruik te maken van gebruikersrollen in WordPress kan je aangeven welke acties elk account kan ondernemen op je site. Geef mensen slechts de minimale rol die ze nodig hebben om hun werkzaamheden te verrichten en verwijder eventuele accounts die niet meer gebruikt worden.
  6. Maak automatisch back-ups van je site op een externe locatie. Stel automatische back-ups in die minimaal elke 24 uur worden opgeslagen. Bewaar deze back-ups vervolgens volledig onafhankelijk van je host, zodat je back-up niet getroffen wordt als er iets met je server gebeurt. 
  7. Stel bescherming tegen brute force-aanvallen in. Brute force-aanvallen vinden plaats wanneer bots elke minuut duizenden combinaties van gebruikersnaam en wachtwoord proberen te raden om toegang te krijgen tot je site. Een goede tool kan IP-adressen echter al beschermen voordat deze bots je zelfs maar bereiken. 
  8. Scan op malware. Hoewel je je site niet fysiek 24/7 kan monitoren op malware, moet je wel een tool of plugin kiezen die daartoe in staat is. Door direct op de hoogte gesteld te worden wanneer er iets verdachts op je site plaatsvindt, kan je het probleem verhelpen en voorkomen dat het probleem zich verspreidt.
  9. Stel tweevoudige verificatie in. Bij tweevoudige verificatie is zowel een wachtwoord als een fysiek apparaat nodig om in te loggen op je site. Dit gebeurt meestal doordat er een unieke code naar je telefoon wordt gestuurd, die je moet invoeren om in te kunnen loggen. Hierdoor wordt het bijna onmogelijk voor hackers om toegang te krijgen met een gebruikersnaam en wachtwoord.
  10. Verwijder spam-opmerkingen. Spam-opmerkingen zijn niet alleen irritant, maar ze kunnen ook links naar schadelijke phishing-sites bevatten, waardoor ze ook schade kunnen toebrengen aan bezoekers van je website. Je kan ze handmatig verwijderen of een plugin installeren die opmerkingen handmatig filtert en spam verwijdert.

Heb ik een WordPress-beveiligingsplugin nodig?

Je hebt niet per se een WordPress-beveiligingsplugin nodig om een veilige site te draaien. Veel best practices (zoals regelmatige updates en veilige wachtwoorden) kunnen zonder dergelijke plugins worden geïmplementeerd. De beste WordPress-beveiligingsplugins gaan echter een stapje verder en brengen een extra beveiligingslaag aan, waardoor het makkelijker wordt om geavanceerde bescherming te bieden zonder dat er een ontwikkelaar aan te pas komt.

Beveiliging is ook iets waar je niet op wilt bezuinigen. Als je site wordt gehackt, zal dit ernstige consequenties hebben voor de manier waarop bezoekers, klanten en cliënten je merk ervaren, ongeacht het type site dat je hebt. Het kan ook je vermelding in zoekmachines schaden (Google stelt onveilige sites niet op prijs), de verkoop en leads terugdringen en risico’s veroorzaken voor bepaalde informatie, zoals creditcardgegevens.

Dus hoewel een WordPress-beveiligingsplugin niet per se noodzakelijk is, word je wel aanbevolen om er een te gebruiken, ongeacht je site.

De beste beveiligingsplugins van WordPress

Jetpack Security-landingspagina met informatie over prijzen en functies

Laten we de beste beveiligingsplugins van WordPress eens bekijken:

  1. Jetpack Security
  2. Wordfence
  3. iThemes Security
  4. Sucuri
  5. All in One WP Security and Firewall
  6. Defender Pro
  7. Bulletproof Security
  8. Security Ninja
  9. SecuPress
  10. Astra Security
  11. WPScan
  12. Shield Security

Je kan de lijst hierboven gebruiken om snel naar specifieke plugins te navigeren en hun belangrijkste functies en prijsopties te bekijken, maar vooral hoe ze jouw website kunnen helpen beschermen.

1. Jetpack Security

In tegenstelling tot de meeste andere plugins neemt Jetpack Security meerdere taken over. De gratis en betaalde functies omvatten van alles: van het voorkomen van brute force-aanvallen tot bewaking van downtime, back-ups, malware-scans, bescherming tegen spam en meer. Deze functies vormen samen een holistische WordPress-beveiligingsplugin die eenvoudig kan worden gebruikt door beginners, maar tegelijkertijd uitgebreid genoeg is om zelfs de grootste site te beschermen. Daarnaast vertragen deze scans je website niet, omdat ze op Jetpack-servers worden uitgevoerd.

Jetpack is bovendien specifiek voor WordPress ontwikkeld door medewerkers van WordPress.com. Het Jetpack-team kent WordPress als geen ander en begrijpt precies de problemen waar eigenaren van WordPress-sites elke dag tegenaan lopen, waardoor het de beste beschikbare beveiligingsplugin is.

Hoofdfuncties van Jetpack Security:

  • Automatische dagelijkse en realtime back-ups
  • Dagelijkse en realtime malwarescans
  • Automatische vermijding van spam
  • Een gedetailleerde activiteitenlog, waarin alles staat vermeld dat op je site gebeurt
  • Bewaking van downtime
  • Bescherming tegen brute force-aanvallen
  • Tweevoudige verificatie
  • Een mobiele app met alarmmeldingen en toegang tot back-ups, scanresultaten en de activiteitenlog

Laten we een aantal van deze functies eens van dichterbij bekijken.

Bescherming tegen brute force-aanvallen

Een brute force-aanval wil zeggen dat hackers bots gebruiken om combinaties van gebruikersnamen en wachtwoorden te raden totdat ze de juiste vinden. Doordat ze gigantische computernetwerken gebruiken, kunnen ze elke seconde duizenden wachtwoorden proberen.

De functie Bescherming tegen brute force-aanvallen van Jetpack blokkeert ongewenste inlogpogingen van kwaadaardige IP’s voordat ze je site bereiken.

melding van Jetpack dat een website offline is

Bewaking van downtime

De functie Bewaking van downtime van Jetpack bezoekt je website vanaf verschillende locaties ter wereld en stuurt je direct een melding wanneer deze offline is. Waarom is dit nuttig? Je kan een probleem waar je geen weet van hebt niet verhelpen! Als je website gedurende een langere tijd offline is, kan je bezoekers verliezen, kan je verkoop dalen en kan zelfs je vermelding in zoekmachines worden geschaad. Wanneer de downtime wordt bewaakt, word je onmiddellijk op de hoogte gesteld van eventuele problemen, zodat je ze zo snel mogelijk kan verhelpen.

Tweevoudige verificatie

Tweevoudige verificatie voegt een extra beveiligingslaag toe aan je inlogpagina door meer dan alleen een gebruikersnaam en wachtwoord te vereisen. Wanneer je inlogt op je site, stuurt Jetpack een code die je moet invoeren naar je telefoon. Dit houdt in dat, als een hacker toegang wil krijgen, deze niet alleen je gebruikersnaam en wachtwoord nodig heeft, maar ook fysiek toegang heeft tot je mobiele telefoon, wat een zeer onwaarschijnlijke combinatie is.

In de Jetpack-activiteitenlog wordt alles vermeld dat op je site heeft plaatsgevonden, inclusief beschikbare back-ups

Automatische back-ups

Als je site, om welke reden dan ook, niet meer werkt, dan is een volledige back-up van onschatbare waarde. Stel je eens voor dat je al je inzet, je geïnvesteerde geld en de gegevens van je klanten of bezoekers verliest. Back-ups van je WordPress-site bieden gemoedsrust.

Niet alle back-up-oplossingen zijn echter gelijk aan elkaar. Back-ups van Jetpack zijn:

  • Geautomatiseerd, zodat je back-ups niet handmatig hoeft te maken.
  • Veilig, zodat je back-ups beschermd en altijd beschikbaar zijn.
  • Eenvoudig in te stellen, wat vooral nuttig is als je geen verstand hebt van coderen of serverbeheer.
  • Snel herstelbaar, zodat je site weer zo snel mogelijk bereikbaar is.
  • Beschikbaar in twee formaten: dagelijks en real time.

Dagelijkse back-ups vinden eenmaal per dag automatisch plaats en zijn een geweldige oplossing voor restaurantsites, blogs en andere websites die niet vaker dan eens in de 24 uur worden bijgewerkt.

Realtime back-ups vinden automatisch plaats terwijl je werkt, zodat je altijd over een recentelijk opgeslagen versie van je website beschikt; elke wijziging wordt opgeslagen zodra je deze doorvoert. Deze back-ups zijn de perfecte keuze voor webwinkels, lidmaatschapssites, forums en andere websites die regelmatig worden bijgewerkt. 

Ongeacht de optie waarvoor je kiest, kan je erop vertrouwen dat er een back-up van je website wordt gemaakt en dat je je site binnen een paar klikken kan herstellen als dit ooit nodig is.

Jetpack Scan op een website

Geautomatiseerde malwarescans

Als een hacker toegang krijgt tot je website, dan kan deze een zogenaamde ‘backdoor’ installeren. Dit is een type malware dat hackers in staat stelt om op elk moment toegang te krijgen tot je site om gegevens te stelen of malware of virussen te installeren zonder dat je het doorhebt. Malware schaadt je reputatie en brengt je informatie en de gegevens van klanten in gevaar.

Dat is waar Jetpack Scan uitkomst kan bieden. Deze voert automatische dagelijkse malwarescans van de code op je site uit en controleert op verdachte activiteiten. Zodra Jetpack Scan een bedreiging detecteert, ontvang je een e-mailbericht met gedetailleerde informatie over geïnfecteerde bestanden.

En het wordt nog beter: Jetpack verhelpt de meeste bekende problemen automatisch. Dus je wordt niet alleen gelijk op de hoogte gesteld van problemen, maar ze worden waarschijnlijk ook verholpen zonder dat je er ook maar iets voor hoeft te doen.

Geautomatiseerde spamfilters

Spam bestaat vaak uit irrelevante opmerkingen die links naar onbetrouwbare websites bevatten. Met de juiste software kunnen spammers miljoenen opmerkingen plaatsen, wat al snel onbeheersbaar wordt.

Jetpack Anti-spam filtert opmerkingen, pingbacks en inzendingen van contactformulieren automatisch op bekende spam, zodat je uren aan tijd bespaart. Als je je zorgen maakt dat terechte opmerkingen als spam worden beschouwd, kan je ze bekijken en herstellen wat je maar wilt. Je kan Jetpack ook zo instellen dat deze de ernstigste opmerkingen verwijdert, zodat je ze nooit hoeft te zien. 

Dashboard van mobiele Jetpack-app op meerdere apparaten

De mobiele Jetpack-app

Terwijl jij even afstand neemt van je computer, blijven hackers gewoon doorgaan. Met de mobiele Jetpack-app, kan je waar je ook bent de activiteit op je site controleren, een back-up herstellen en resultaten van een malware-scan bekijken. 

Je ontvangt bovendien direct een melding wanneer je site offline gaat of als er malware wordt aangetroffen, zodat je van de ultieme gemoedsrust kan genieten. Heb je iets verkeerds opgemerkt? De meeste bekende bedreigingen kunnen met één druk op de knop worden verholpen via de app.

Gebruiksvriendelijkheid:

Jetpack is zodanig ontwikkeld dat elke website-eigenaar er gebruik van kan maken, ongeacht hoe technisch deze is aangelegd. Alle functies kunnen met een paar klikken worden ingeschakeld, zonder dat je hoeft te coderen of een ontwikkelaar om hulp moet vragen.

Ondersteuning en documentatie:

Jetpack wordt beheerd en ondersteund door WordPress-experts die echt om jou, je site en jouw bedrijf geven. We hebben ze daarom onze Happiness Engineers genoemd. Bij een gratis abonnement is hoogwaardige ondersteuning via e-mail inbegrepen en bij betaalde abonnementen ontvang je snellere ondersteuning met prioriteit, zodat je hulp krijgt zodra je deze nodig hebt.

Er is bovendien uitgebreide documentatie beschikbaar, om je te helpen bij de configuratie en probleemoplossing.

Prijs- en abonnementsopties:

  • Jetpack Free bevat kosteloze bewaking van downtime, bescherming tegen brute force-aanvallen en een activiteitenlog met de laatste 20 gebeurtenissen.
  • Jetpack Security Daily omvat alle bovengenoemde functies, met daarnaast dagelijkse back-ups, dagelijkse beveiligingsscans en een 30-daagse activiteitenlog vanaf $ 11,97 per maand.
  • Jetpack Security Real-time omvat alle bovengenoemde functies, met daarnaast realtime back-ups, realtime beveiligingsscans en een eenjarige activiteitenlog vanaf $ 33,57 per maand.
  • Sommige functies, zoals Jetpack Backup, Jetpack Scan en Jetpack Anti-spam kunnen ook afzonderlijk worden aangeschaft vanaf $ 4,77 per maand.

Dit is geweldig voor: 

Blogs, eCommerce-winkels en websites van elk formaat. Jetpack Security is de meest uitgebreide, beste WordPress-beveiligingsplugin voor vrijwel elk scenario. 

Wordfence-plugin vermeld in de WordPress-repository

2. Wordfence

Wordfence is een webapplicatie-firewall die ook over een aantal aanvullende functies beschikt, zoals een malware-scan. Omdat de firewall een endpoint-firewall is, kan deze diep in WordPress geïntegreerd worden. Hij kan bovendien niet worden omzeild en geen gegevens lekken. Hierdoor is deze firewall veiliger dan cloud-gebaseerde alternatieven.

Zodra je Wordfence hebt ingesteld, ontvang je een e-mailbericht als het programma iets problematisch detecteert, zoals een verouderde plugin, kwaadaardige code of een virus. 

Wordfence heeft echter een reputatie voor het vertragen van je site, omdat er veel zware database-tabellen worden toegevoegd en je server belast raakt tijdens malware-scans.

Hoofdfuncties van Wordfence:

  • Een webapplicatie-firewall
  • Een beveiligingsscanner
  • Bescherming tegen gelekte wachtwoorden
  • Tweevoudige verificatie
  • Handmatige blokkering en landblokkering
  • Automatische bestandsreparatie

Laten we een paar van deze functies eens van dichterbij bekijken.

Firewall-functie van Wordfence ingeschakeld

Webapplicatie-firewall

De firewall is ongetwijfeld de krachtigste functie van Wordfence. Deze bevat de gegevens die zijn verzameld van meer dan vier miljoen website die erdoor worden beschermd, om te achterhalen hoe hackers aanvallen, hoe aanvallen eruitzien en waar ze vandaan komen. Ze werken hun firewall-regels en de lijst met IP-adressen die geblokkeerd worden voor een continue bescherming regelmatig bij.

Dashboard met Wordfence-scaninstellingen

Beveiligingsscanner

De beveiligingsscanner controleert je site op malware, kwaadaardige URL’s, spam, kwaadaardige doorverwijzingen en code-injecties. Daarnaast worden ook wijzigingen aan belangrijke WordPress-bestanden, bekende kwetsbaarheden in de beveiliging en verouderde plugins gemeld. 

Handmatige blokkering en landblokkering

Premium abonnementen bieden toegang tot deze functies, die de firewall gewoon wat krachtiger maken. Met handmatige blokkering kan je ervoor kiezen om gehele kwaadaardige netwerken te blokkeren, of elke menselijke of robot-activiteit die je maar wil. Met landblokkering kan je al het verkeer uit een specifiek land blokkeren, wat zeer nuttig kan zijn tijdens een aanval. Onthoud dat landblokkering op de lange termijn niet is aanbevolen voor SEO-doeleinden.

Automatische bestandsreparatie

Als Wordfence vaststelt dat een belangrijk WordPress-bestand op een ongepaste manier is aangepast, dan kan je het bestand met één druk op de knop terugzetten naar zijn oorspronkelijke staat. Het is echter belangrijk om te onthouden dat dit iets anders is dan het verwijderen van malware of het repareren van een gehackte site, wat je nog eens $ 490 aan Wordfence kost.

Gebruiksvriendelijkheid:

Hoewel Wordfence kan worden gebruikt door mensen zonder technische kennis, kan het deelvenster met instellingen overweldigend en ingewikkeld zijn. Alle functies worden tegelijkertijd vermeld en het kan lastig zijn om te begrijpen wat je site nodig heeft. Wordfence verstuurt standaard ook veel e-mailberichten, waarvan er veel geen reactie van de site-eigenaar vereisen. Het kan daarom moeilijk zijn voor beginners om te begrijpen wat ze met elk bericht moeten doen.

Ondersteuning en documentatie:

Wordfence biedt gratis ondersteuning via de WordPress-forums, en premium ondersteuning door middel van een online ticket-systeem. Ze hebben ook een documentatie-database beschikbaar gesteld, waarin je meer informatie kan vinden over het instellen van en het oplossen van problemen met de plugin.

Prijs- en abonnementsopties:

  • Wordfence Free bevat kosteloos de standaard webapplicatie-firewall, malware-scanner en bescherming tegen brute force-aanvallen.
  • Wordfence Premium voegt functies als realtime firewall-updates, controle van de IP-blocklist en landblokkering toe voor $ 99 per jaar.

Dit is geweldig voor: 

Kleine websites die specifiek op zoek zijn naar een firewall en geen belangrijke gegevens, zoals creditcardinformatie, hoeven te beschermen. Hoewel Wordfence aanvullende functies bevat, is deze niet de meest uitgebreide WordPress-beveiligingsplugin op deze lijst. Voornamelijk de webapplicatie-firewall is interessant.

iThemes Security-pluginpagina in de WordPress-repository

3. iThemes Security

iThemes Security is een freemium plugin die zich meer richt op het versterken van je site (door beveiligingslagen toe te voegen) dan op het identificeren en verhelpen van hacks. Hij doet dit door beveiligingsmaatregelen toe te voegen, zoals het instellen van de juiste bestandsmachtigingen, het forceren van sterke wachtwoorden en het wijzigen van de inlog-URL’s. 

Hoofdfuncties van iThemes Security:

  • Brute force-bescherming
  • Detectie van bestandswijziging en 404-fouten
  • Databaseback-ups
  • Verbergen van inlog- en beheerpagina’s
  • Sterke wachtwoordbescherming
  • Tweevoudige verificatie

Hieronder vind je meer informatie over sommige van deze functies:

Brute force-bescherming

Blokkeert mensen wanneer ze meerdere keren zonder succes proberen in te loggen. Dit voorkomt dat bots binnen een korte tijd duizenden keren een combinatie van je wachtwoord en gebruikersnaam proberen te raden.

Databaseback-ups

Maakt automatisch back-ups van je database, die vervolgens via e-mail naar je verzonden worden. Onthoud dat er alleen een back-up wordt gemaakt van je database, dus niet van je bestanden, media, plugins of thema’s.

Verbergen van je inlogpagina

Alle WordPress-sites maken standaard gebruik van de URL /wp-admin voor de inlog- en dashboardpagina. Voor hackers wordt het dan natuurlijk zeer eenvoudig om die pagina te vinden, omdat deze altijd hetzelfde is. Door de URL naar iets anders te veranderen, waartoe iThemes Security je in staat stelt zonder aangepaste code, voegt het een extra beschermingslaag toe.

Dashboard met iThemes Security-instellingen

Gebruiksvriendelijkheid:

Net zoals bij Wordfence, kan het dashboard met iThemes-instellingen overweldigend zijn voor beginners en niet technisch aangelegde gebruikers. Er zijn veel kleine instellingen die in- of uitgeschakeld kunnen worden en het is lastig om te bepalen welke instellingen toepasselijk zijn voor jouw site.

Ondersteuning en documentatie:

The gratis versie van iThemes Security wordt via de WordPress.org-forums uitgevoerd. De premium versie bevat een ticket-ondersteuningssysteem. Er is ook uitgebreide documentatie beschikbaar.

Prijs- en abonnementsopties:

  • iThemes Security Free bevat kosteloos (onder andere) versterkingsmaatregelen, databaseback-ups, bescherming tegen brute force-aanvallen en bescherming tegen bestandswijziging.
  • iThemes Blogger (Premium) voegt (onder andere) geplande malware-scans, tweevoudige verificatie en reCAPTCHA toe en bedraagt $ 80 per jaar per site. 

Dit is geweldig voor: 

Inlogbescherming en siteversterking. Hoewel er verschillende andere functies zijn inbegrepen, gaan veel andere WordPress-beveiligingsplugins hier beter mee om, op een gebruiksvriendelijkere manier.

Sucuri Security-plugin in de WordPress-repository

4. Sucuri

Sucuri is een cloud-gebaseerde WordPress-beveiligingsoplossing, wat inhoudt dat deze volledig op zijn eigen servers draait, zodat jouw site niet vertraagd wordt. Hij is niet specifiek voor WordPress ontwikkeld en werkt met elk platform of content-beheersysteem. Hoewel hij over een webapplicatie-firewall en tools voor malware-scans beschikt, staat hij vooral bekend om zijn opschoningsservices. 

Sucuri-versterkingsopties in het WordPress-dashboard

Het is belangrijk om te onthouden dat Sucuri duidelijk onderscheid maakt tussen zijn gratis en premium functies. De gratis plugin biedt malware-scans en WordPress-versterking, terwijl de premium versie de webapplicatie-firewall en hack-opschoningsservices bevat.

Hoofdfuncties van Sucuri:

  • Malwarescans
  • Bewaking van de blocklist-status
  • Een webapplicatie-firewall
  • Vermijding van Distributed Denial of Service (DDoS)
  • Vermijding van brute force-aanvallen
  • Website-opschoningsservices

Laten we een aantal van deze functies iets nader onderzoeken.

Bewaking van de blocklist-status

Sucuri voert je URL uit via verschillende services om te zien of je op een blocklist staat. Aangezien sites op een blocklist veel bezoekers mislopen, kan dit een gigantisch voordeel opleveren.

Vermijding van Distributed Denial of Service (DDoS)

DDoS-aanvallen zijn kwaadaardige pogingen om het verkeer op een server te verstoren door deze te overweldigen met een vloedgolf aan nepverkeer. Hierdoor wordt als het ware voorkomen dat normale, legitieme bezoekers en klanten je website kunnen bereiken. De DDoS-vermijdingsfunctie van Sucuri blokkeert deze aanvallen.

Website-opschoningsservices

Het deskundige Sucuri-team kan je site repareren en herstellen na een hack. Ze verwijderen kwaadaardige code uit je bestanden en database, dienen blocklist-verwijderingsverzoeken in en repareren SEO-spam (zoals link-injecties).

Gebruiksvriendelijkheid:

Het configureren van de premium versie van Sucuri kan vrij lastig zijn voor leken, omdat je de DNS-instellingen van je domein moet wijzigen om gebruik te kunnen maken van de Sucuri-servers. Het configureren van de gratis WordPress-plugin is echter veel eenvoudiger voor niet-ontwikkelaars.

Ondersteuning en documentatie:

Ondersteuning voor de gratis versie wordt aangeboden via de WordPress-ondersteuningsforums, terwijl de premium versie ook gebruikmaakt van een ticket-systeem. Er is ook een uitgebreide kennisbasis beschikbaar om veelgestelde vragen te beantwoorden.

Prijs- en abonnementsopties:

  • Sucuri Free bevat kosteloos malware-scans, blocklist-bewaking en WordPress-versterking.
  • Sucuri Basic voegt een webapplicatie-firewall en opschoningsservices toe voor $ 199 per jaar. Er wordt echter geen garantie geboden voor de reactietijd van de opschoning en dat malware-scans elke 12 uur worden uitgevoerd.
  • Sucuri Pro kost $ 299,99 per jaar en bevat alle functies uit het Basic-abonnement, maar verhoogt de frequentie van malware-scans naar elke zes uur.
  • Sucuri Business verhoogt de frequentie van malware-scans naar elke 30 minuten en garandeert een reactietijd op hacks van zes uur. Deze voordelen zijn beschikbaar tegen jaarlijkse kosten van $ 499,99.

Dit is geweldig voor: 

Versterking en opschoning van een website nadat deze is gehackt. Omdat de gratis versie van de plugin niet over essentiële functies als een firewall beschikt, is het beter om de premium versie te gebruiken of een andere plugin-optie te kiezen.

All in One WP Security & Firewall in de WordPress-repository

5. All in One WP Security and Firewall

De All in One WP Security and Firewall-plugin is een volledig gratis, uitgebreide WordPress-oplossing, zoals zijn naam al doet vermoeden. Hij verdeelt zijn functies onder in categorieën op basis van het beveiligingsniveau ervan (en de kans dat er iets misgaat op je site), dus is er voor alle gebruikers, ongeacht hun kennis, wel iets te vinden. 

Deze functies richten zich echter stuk voor stuk op het beschermen van je site tegen hacks, in plaats van dat ze op malware scannen of een gehackte site opschonen.

Hoofdfuncties van All in One WP Security and Firewall:

  • Versterking van gebruikersaccounts
  • Beveiliging van de inlogpagina
  • Databaseback-ups
  • Beveiliging van het bestandssysteem
  • Blacklist-functionaliteit
  • Een firewall
  • Een beveiligingsscanner
  • Bescherming tegen brute force-aanvallen

Hier volgt wat meer informatie over een aantal van deze functies:

Beveiliging van de inlogpagina

De plugin blokkeert gebruikers na een bepaald aantal inlogpogingen, forceert het uitloggen na een ingestelde tijd, voegt reCAPTCHA toe aan de inlogpagina en registreert wie inlogt en uitlogt. Dit beschermt je site tegen zowel hackers als bots.

Beveiliging van het bestandssysteem

All in One WP Security and Firewall controleert je bestanden en mappen op machtigingsproblemen en laat ze je met één druk op de knop oplossen. Hij stelt je ook in staat om te voorkomen dat hackers en bots kwetsbare bestanden (zoals readme.html, license.txt) kunnen inzien en schakelt bestandbewerking uit.

Beveiligingsscanner

De beveiligingsscanner controleert je bestanden op wijzigingen door ze te vergelijken met de standaard WordPress-hoofdbestanden. Onthoud dat hiermee geen problemen voor je worden opgelost en er geen malware-scans worden uitgevoerd.

Gebruiksvriendelijkheid:

Omdat functies per beveiligingsniveau zijn onderverdeeld (waarbij onderscheid wordt gemaakt tussen functies die je site wel en niet kunnen beschadigen) is dit een plugin die eenvoudig door beginners kan worden gebruikt. Hij voegt ook een meter voor het beschermingsvermogen toe, zodat je op elk moment een beknopt overzicht van de beveiliging van je site hebt.

Ondersteuning en documentatie:

Ondersteuning is alleen beschikbaar via de WordPress.org-forums en de documentatie van sommige functies is beperkt.

Prijs- en abonnementsopties:

Er bestaat maar één versie van de plugin, de gratis versie, die alle functies bevat.

Dit is geweldig voor: 

Beginners en basale websites. Je kan relatief snel aan de slag, zonder dat dit ten koste gaat van je site. Aangezien deze plugin echter geen premium versie bevat, beschikt deze niet over waardevolle functies, zoals het scannen naar en verwijderen van malware. Dit kan een goede oplossing zijn voor hobby-blogs waarvoor gebruikers niet te veel willen investeren in de beveiliging van hun website.

WPMUDev-landingspagina voor Defender Pro

6. Defender Pro

Defender Pro is ontwikkeld door WPMU DEV, een WordPress-ontwikkelingsbedrijf dat voor alles een oplossing heeft: van beveiliging en aanmeldingen tot quizzen en analyses. Hij kan afzonderlijk worden aangeschaft of als onderdeel van een pakket met website-tools.

Hoofdfuncties van Defender Pro:

  • Beveiligingsscans
  • Inlogbescherming
  • Tweevoudige verificatie
  • Blocklist-bewaking
  • Herstel en reparatie van gewijzigde bestanden

Gebruiksvriendelijkheid:

Defender Pro bevat een gebruiksvriendelijke configuratie-wizard die geweldig is voor beginners.

Ondersteuning en documentatie:

WPMU Dev biedt ondersteuning via live chat, forums en e-mail, en beschikt bovendien over gedetailleerde documentatie.

Prijs- en abonnementsopties:

  • Defender Pro bedraagt slechts $ 60 per jaar voor de bovenstaande functies.
  • Het Security and Backups-pakket voegt aanvullende producten toe, zoals back-up- en migratietools, voor $ 90 per jaar.
  • Het WPMU Dev Membership is het volledige pakket aan tools, met inbegrip van registraties, analyses enz., en bedraagt $ 190 per jaar.

Dit is geweldig voor: 

Gebruikers die een volledig pakket aan tools willen aanschaffen voor hun site, in plaats van alleen beveiligingstools. Hoewel Defender Pro een gedegen beveiligingsoptie is, bevat deze geen hoofdfuncties zoals een firewall en bescherming tegen spam. Wanneer deze echter met de rest van de WPMU Dev-tools wordt gebruikt, is het een nuttige toevoeging. 

BulletProof Security-pagina in de WordPress-repository

7. Bulletproof Security

Bulletproof Security is een freemium WordPress-plugin die specifiek op ontwikkelaars is gericht. Hij is uitgebreid en maakt het mogelijk om veel wijzigingen aan de back-end aan te brengen, maar ook lastig voor beginners.

Hoofdfuncties van Bulletproof Security:

  • Malware-scanner
  • Verborgen plugin-mappen
  • Inlogbeveiliging en monitoring
  • Uitloggen van inactieve sessies
  • Verval van auth-cookie
  • Beveiligingslogs
  • Veel andere geavanceerde beveiligingsfuncties

Ontdek de voordelen van Jetpack

Bekijk hoe Jetpack je WordPress-site beschermt, sneller maakt en laat groeien. Krijg tot 50% korting op je eerste jaar.

Abonnementen verkennen

Gebruiksvriendelijkheid:

Nogmaals, deze plugin is niet ontwikkeld voor beginners. Hoewel hij wel over een configuratie-wizard beschikt, is het wijzigen of bijstellen van instellingen een zeer ingewikkeld proces dat je site kan beschadigen. 

Ondersteuning en documentatie:

Ondersteuning voor de gratis plugin wordt aangeboden via WordPress.org-forums. Premium ondersteuning wordt aangeboden via een speciaal ondersteuningsforum. Er zijn beperkte documentatie en instructievideo’s beschikbaar.  

Prijs- en abonnementsopties:

  • BulletProof Security Free biedt veel van de bovenstaande functies zonder aanvullende kosten aan.
  • BulletProof Security Pro bevat een onbeperkt aantal installaties en geavanceerde functies (zoals databaseback-ups en -bewaking, een plugin-firewall en automatisch herstel van websitebestanden) voor $ 69,95.

Dit is geweldig voor: 

Ontwikkelaars en geavanceerde gebruikers die alle aspecten van hun websitebeveiliging persoonlijk willen aanpassen.

Security Ninja-pagina in de WordPress-repository

8. Security Ninja

Hoewel Security Ninja een relatief uitgebreide beveiligingsoplossing is, is deze ‘gerenommeerd’ vanwege de meer dan 50 geïntegreerde beveiligingscontroles. Hiermee wordt alles getest: van up-to-date thema’s en plugins tot WordPress-versies, toegankelijkheid van bestanden en voorvoegsels van database-tabellen. 

Hoofdfuncties van Security Ninja:

  • Een webapplicatie-firewall
  • Malwarescans
  • Inlogformulierbescherming
  • Kwetsbaarheidsscans voor plugins
  • Gebeurtenislogs

Gebruiksvriendelijkheid:

Deze plugin is relatief gebruiksvriendelijk, maar verwacht wel van je dat je er wat werk voor verricht. Hij lost de aangetroffen problemen niet automatisch op. In plaats daarvan ben je volledig verantwoordelijk voor je site en beveiligingsoplossingen. Dit kan natuurlijk een groot voordeel zijn voor mensen die weten waar ze mee bezig zijn, maar kan daarom ook lastig zijn voor beginners. Houd er echter wel rekening mee dat de Pro-versie automatisch ongeveer 30 problemen oplost, als je ervoor kiest om die weg in te slaan.

Ondersteuning en documentatie:

Ondersteuning voor de gratis versie wordt aangeboden via de WordPress.org-forums, terwijl de Pro-versie ook gebruikmaakt van een ticket-ondersteuningssysteem. Er is gedetailleerde informatie beschikbaar.

Prijs- en abonnementsopties:

  • Security Ninja Free omvat kosteloos de meer dan 50 beveiligingscontroles die hierboven zijn genoemd.
  • Security Ninja Starter voegt een firewall, malware-scanner, auto-fixer en meer toe voor $ 49 per jaar voor één site. Als je meer dan één site wil beschermen, kan je hun Plus-abonnement afsluiten (drie sites) voor $ 129 per jaar of hun Pro-abonnement (vijf sites) voor $ 199 per jaar. Elk abonnement heeft ook een optie voor een levenslange licentie tegen een premium prijs. 

Dit is geweldig voor: 

Gebruikers die een zeer duidelijk beeld willen hebben van hun site en gebruikers die minimaal een gemiddelde kennis hebben van WordPress en beveiliging.

9. SecuPress

SecuPress bevat vele beveiligingsfuncties in één plugin zonder dat je site te zwaar belast wordt. Zowel het gratis als het premium niveau kan gemakkelijk worden gebruikt voor mensen op elk vaardigheidsniveau. Een van de beste functies is het Security Report, waarmee je erachter komt hoe je site er voor staat en dat duidelijke aanbevelingen voor verbetering bevat.

Hoofdfuncties van SecuPress:

  • Een gezondheidsscanner voor je site
  • Beperkte inlogpogingen
  • WordPress-versterkingsfuncties
  • Tweevoudige verificatie
  • Malwarescans
  • Database- en bestandsback-ups

Gebruiksvriendelijkheid:

SecuPress heeft een eenvoudige interface waarin site-eigenaren op elk vaardigheidsniveau eenvoudig kunnen navigeren. Hij categoriseert functies op basis van hun doel en legt uit wat elke functie doet voor je site.

Ondersteuning en documentatie:

De gratis versie bevat ondersteuning via de WordPress-forums, terwijl de premium versie ook een ticket-systeem bevat. 

Prijs- en abonnementsopties:

  • SecuPress Free bevat kosteloos (onder andere) de gezondheidsscanner, veel versterkingsfuncties en beperking van het aantal inlogpogingen.
  • SecuPress Pro voegt (onder andere) tweevoudige verificatie, malware-scans en back-ups toe voor $ 69,99 per jaar.

Dit is geweldig voor: 

Kleine ondernemingen, vooral degene die wat geld kunnen investeren in een WordPress-beveiligingsplugin. Aangezien de gratis versie niet de meest waardevolle functies bevat, zoals malware-scans, word je aangeraden om de premium versie aan te schaffen.

Astra Security-pagina in de WordPress-repository

10. Astra Security

Astra Security is een beveiligingstool met alleen een premium versie die zichzelf beschrijft als een ‘alles-in-één beveiligingspakket voor volledige bescherming zonder gedoe’. Het is belangrijk om te onthouden dat, hoewel deze tool wel WordPress-sites beschermt, hij niet specifiek voor WordPress is ontwikkeld en dus voor elk type site werkt. Aangezien hij zich niet specifiek op WordPress richt, is het mogelijk dat je waardevolle functies, die kenmerkend zijn voor het platform, misloopt.

Hoofdfuncties van Astra Security:

  • Een website-firewall
  • Scannen naar en opschonen van malware
  • Blocklist-bewaking
  • Bescherming tegen kwaadaardige bots
  • IP- en landblokkering

Gebruiksvriendelijkheid:

Astra Security kan eenvoudig worden ingesteld en relatief eenvoudig geconfigureerd worden. Het premium ondersteuningsteam staat ook voor je klaar.

Ondersteuning en documentatie:

De mate van ondersteuning die je ontvangt, is afhankelijk van het abonnement dat je afsluit. Ondersteuning wordt aangeboden via 24/7 live chat en er is zowel documentatie als een kennisbasis beschikbaar waarmee je aan de slag kan gaan.

Prijs- en abonnementsopties:

  • Het Pro Plan bevat (onder andere) een firewall, malware-opschoning binnen 12 uur, een malware-scanner, bescherming tegen kwaadaardige bots en ondersteuning op brons-niveau voor $ 228 per jaar.
  • Het Advanced Plan bevat (onder andere) meer dan 300 beveiligingstests, malware-opschoning binnen acht uur, spam-vermijding en ondersteuning op zilver-niveau voor $ 468 per jaar.
  • Het Business Plan bevat (onder andere) malware-opschoning binnen zes uur, meer dan 500 beveiligingscontroles en ondersteuning op goud-niveau voor $ 1428 per jaar. 

Dit is geweldig voor: 

Grotere ondernemingen, vooral als ze meerdere sites op verschillende platformen draaien. Aangezien deze optie iets prijziger is en niet specifiek voor WordPress is ontwikkeld, is het waarschijnlijk niet de beste keuze voor de meeste WordPress-blogs en ondernemingen. 

WPScan-pagina in de WordPress-repository

11. WPScan

WPScan is een freemium plugin met één functie die zich specifiek richt op het testen van de beveiliging van je site. Hoewel het de enige plugin met één functie op de lijst is, is deze opgenomen omdat hij uitblinkt in wat hij doet en hij iets te bieden heeft dat de meeste andere plugins niet bieden. Hij bevat namelijk een grote database aan kwetsbaarheden, die tijdens het scannen wordt geraadpleegd.

Hoofdfuncties van WPScan:

  • Scant naar meer dan 21.000 bekende kwetsbaarheden in WordPress, plugins en thema’s
  • Controleert de debug.log-bestanden, de back-upbestanden van wp-config.php en geëxporteerde database-bestanden die beveiligingsrisico’s kunnen zijn
  • Controleert op zwakke wachtwoorden
  • Controleert of XML-RPC en standaard beveiligingssleutels ingeschakeld zijn of gebruikt worden

Gebruiksvriendelijkheid:

De plugin is zeer gemakkelijk in te stellen. Je hoeft je alleen te registreren voor een API-sleutel op hun website, die sleutel toe te voegen aan de geïnstalleerde plugin en een keuze te maken uit zeer basale instellingen.

Ondersteuning en documentatie:

Ondersteuning wordt aangeboden via de WordPress-forums en er zijn basisinstructies beschikbaar.

Prijs- en abonnementsopties:

De prijs is gebaseerd op het aantal API-aanvragen dat je per dag nodig hebt. WPScan maakt één API-aanvraag voor WordPress zelf, één voor elk geïnstalleerd thema en één voor elke plugin die je gebruikt. Als je dus tien plugins hebt geïnstalleerd en één thema, dan kom je uit op 12 API-aanvragen per dag.

  • Het Free-abonnement bevat 25 API-aanvragen. De meerderheid van de sites valt hieronder.
  • Het Starter-abonnement bevat 75 API-aanvragen en kost € 5 per maand.
  • Het Professional-abonnement bevat 300 API-aanvragen en kost € 25 per maand.

Dit is geweldig voor: 

Elke site waarop kwetsbaarheden voor de beveiliging bewaakt moeten worden en die geen beveiligingsplugin met deze functie bevat. Je moet er echter rekening mee houden dat dit geen compleet beveiligingspakket is en in combinatie met iets anders moet worden gebruikt.

ShieldSecurity-pluginpagina in de WordPress-repository

12. Shield Security

Shield Security maakt gebruik van een simpele strategie: begin bij preventie en biedt vervolgens ook een oplossing als een site ooit wordt gehackt. Aangezien de meeste beveiligingsproblemen door bots worden veroorzaakt, is Shield Security specifiek bestemd om ze te blokkeren, zodat ze je site niet kunnen bereiken. Hij beschikt ook over andere functies die veelgebruikte WordPress-plugins, zoals Yoast, Gravity Forms, Advanced Custom Fields, Contact Form 7 en Elementor beschermen.

Hoofdfuncties van Shield Security:

  • Een anti-bot detectie-engine
  • Een malware- en kwetsbaarheidsscanner
  • Bescherming tegen spam
  • Tweevoudige verificatie
  • Een webapplicatie-firewall

Gebruiksvriendelijkheid:

Je kan er relatief makkelijk mee aan de slag gaan, maar bevat wel veel informatie en instellingen die overweldigend kunnen zijn voor beginners.

Ondersteuning en documentatie:

Via de WordPress.org-forums wordt gratis ondersteuning aangeboden. Premium ondersteuning wordt aangeboden via een ticket-systeem. Er is ook uitgebreide documentatie beschikbaar, evenals online cursussen.

Prijs- en abonnementsopties:

  • ShieldFREE bevat kosteloos (onder andere) bot-detectie, tweevoudige verificatie en een firewall.
  • ShieldPRO voegt (onder andere) een malware-scanner, kwetsbaarheidsscanner en bescherming tegen spam toe voor $ 79 per jaar.

Dit is geweldig voor: 

Website-eigenaren met een beperkt begrip van beveiliging die wat geld in een premium plugin kunnen investeren. Omdat de gratis versie geen malware-scanner bevat, is het beter om de professionele versie aan te schaffen.

Eindconclusie: Wat is de beste beveiligingsplugin van WordPress? 

Hoewel WordPress zeer veilig is, is het altijd een goed idee om een extra beveiligingslaag toe te voegen om je inzet en de informatie van bezoekers te beschermen. Je site kan altijd worden aangevallen, hoe groot deze ook is, maar het belang van extra beveiliging neemt zeker toe naarmate een site groter wordt en meer inhoud bevat. 

De eenvoudigste manier om de beveiliging te verbeteren, is door een erkende plugin te gebruiken. De beste WordPress-beveiligingsplugin voor je site kiezen, kan echter lastig blijken omdat er zoveel verschillende opties zijn! Site-eigenaren moeten een afweging maken tussen preventie- en opschoningsfuncties, kosten en de vereiste technische kennis. 

Jetpack, die ondersteund wordt door een team WordPress-experts, is de ideale keuze voor beveiliging van je WordPress-website. Hij brengt robuuste preventie en oplossingsfuncties in evenwicht met redelijke kosten, eenvoudige configuratie en superieure ondersteuning. 

Als je op zoek bent naar een beveiligingsscanner en je niet alle andere functies en functionaliteiten nodig hebt, is WPScan een geweldige keuze. Deze is niet alleen gratis, maar blinkt ook uit in het identificeren van kwetsbaarheden in de beveiliging om je te helpen je WordPress-site te versterken en waterdicht te maken.

Als je een ontwikkelaar bent die op zoek is naar een geavanceerde, aanpasbare optie, dan zul je mogelijk BulletProof Security willen overwegen. Deze stelt je in staat om vrijwel alles in de back-end bij te stellen, zodat je unieke, uitgebreide beveiligingsfuncties kan bieden voor alle sites van je cliënten.

Veelgestelde vragen over de beveiliging van WordPress

Kunnen WordPress-plugins virussen bevatten?

Ja, onveilige WordPress-plugins kunnen virussen bevatten. Omdat WordPress open-source is, kan iedereen zijn code aanpassen en gebruiken om nieuwe plugins te maken. Dit biedt gigantische voordelen, omdat dit inhoudt dat er voor bijna elke behoefte een oplossing is, maar dit betekent ook dat kwaadaardige ontwikkelaars misbruik kunnen maken van het systeem.

Alles wat je echter hoeft te doen voor het selecteren van plugins, is een klein beetje onderzoek. Installeer ze altijd via vertrouwde bronnen (zoals de WordPress.org-repository) en controleer de beoordelingen zorgvuldig op tekenen van problemen. Maar installeer vooral nooit ‘nulled’ (d.w.z. gratis) versies van premium plugins. Deze zitten vaak boordevol malware en kwetsbaarheden. 

Kan WordPress gehackt worden?

Ja, WordPress kan net als elk ander content-beheersysteem gehackt worden. De meeste hacks kunnen echter volledig vermeden worden. Als je gebruikmaakt van een paar best practices, zoals het kiezen van een hoogwaardige host, het instellen van veilige wachtwoorden, het bijwerken van software en het installeren van een WordPress-beveiligingsplugin, dan zou er geen reden moeten zijn waarom je site kwetsbaarder is dan elke andere site. 

Wat voor soort site loopt een groter risico om gehackt te worden?

Hoewel het misschien lijkt alsof hackers alleen grote websites met veel bezoekers aanvallen, is dat niet het geval. In werkelijkheid is de kans net zo groot dat websites van kleine ondernemingen en blogs worden aangevallen, maar daarvoor zijn meestal minder beveiligingsmaatregelen getroffen.

De meeste hackers vallen geen specifieke sites aan. In plaats daarvan maken ze gebruik van geautomatiseerde bots die het web afstruinen om op zoek te gaan naar makkelijke doelwitten. Geautomatiseerde bots maken ook geen onderscheid.

Heeft mijn website een firewall nodig?

Een goede firewall wordt voor elke website aanbevolen, omdat het als een schild tussen jouw site en al het binnenkomende verkeer fungeert. Een firewall zou inbegrepen moeten zijn in elk hosting-abonnement dat je kiest (omdat dit je site op serverniveau beschermt), maar je zou ook een webapplicatie-firewall moeten installeren om je website te beschermen tegen aanvallen die specifiek gericht zijn op content-beheersystemen.

Je kan een firewall als een bewaker zien die voor de deur van je website staat. Deze controleert elke bezoeker en bot die op je site komt, identificeert verdachte eigenschappen (zoals kwaadaardige IP-adressen, botnets en verkeer naar verborgen pagina’s) en blokkeert ze voordat ze ook maar de kans hebben om aan te vallen. De beste en gemakkelijkste manier om een firewall toe te voegen aan je WordPress-site is door middel van een plugin.

Is WordPress veilig voor eCommerce-websites?

Wanneer het op WooCommerce-beveiliging aankomt, is het verstandig om waakzaam te zijn. Uiteindelijk ben je niet alleen verantwoordelijk voor de bescherming van de bestanden en database van je site, maar ook voor de bescherming van klantgegevens. WordPress is echter een uitstekende, veilige keuze voor een webwinkel.

Omdat dit het populairste content-beheersysteem is, kan het een doelwit zijn voor hackers. Hij beschikt echter over talloze geïntegreerde beveiligingsmaatregelen die ervoor zorgen dat je site veilig blijft. En als je een paar best practices hanteert, zoals sterke wachtwoorden, een hoogwaardige host en een geweldige WordPress-beveiligingsplugin, dan heb je niets te vrezen. 

Hoe kan ik mijn WordPress-beveiliging in de gaten houden?

Je kan het beste beginnen bij een malware-scanner. Deze scant je website op verdachte code en stuurt je een melding als er iets wordt aangetroffen. Sommige ervan kunnen de gevonden problemen ook automatisch oplossen.

Hieronder volgen meer manieren om je WordPress-beveiliging te controleren:

  • Zorg dat je SSL-certificaat werkt. Een SSL-certificaat beschermt de gegevens die op je site worden overgedragen, zoals betalings- en contactgegevens. Om te garanderen dat jouw certificaat werkt, hoef je alleen te controleren of er een slot-pictogram naast je URL in je browser wordt weergegeven.
  • Bewaak de downtime. Als je site offline gaat, kan dit aangeven dat je gehackt bent. Installeer een geautomatiseerde tool die je waarschuwt wanneer je site ontoegankelijk is, zodat je direct een probleemoplossing kan uitvoeren.
  • Zorg dat er geen beveiligingswaarschuwing in de browser wordt weergegeven. Als je site is gehackt, geven browsers als Google Chrome en Safari een beveiligingswaarschuwing weer wanneer je je URL invoert. Voor de nauwkeurigste resultaten kan je je website het beste openen in een incognito- of privévenster.
  • Controleer meldingen in Google Search Console. Als je een Google Search Console-account hebt, kan je snel het Security Issues Report bekijken, waarin staat of je site gehackt is of dat er onveilige praktijken worden gehanteerd.
  • Volg de best practices voor beveiliging. De beste manier om ervoor te zorgen dat je WordPress-site veilig is, is door goede beveiligingsmaatregelen te treffen. Neem de juiste stappen om je site te versterken (door middel van een handleiding uit een vertrouwde bron, zoals Jetpack) en je kan ervan uitgaan dat je hackers de baas kun zijn. 
Dit bericht werd geplaatst in Beveiliging. Bookmark de permalink .
Rob Pugh profile
Rob Pugh

Rob is the Marketing Lead for Jetpack. He has worked in marketing and product development for more than 15 years, primarily at Automattic, Mailchimp, and UPS. Since studying marketing at Penn State and Johns Hopkins University, he’s focused on delivering products that delight people and solve real problems.

Ontdek de voordelen van Jetpack

Bekijk hoe Jetpack je WordPress-site beschermt, sneller maakt en laat groeien. Krijg tot 50% korting op je eerste jaar.

Abonnementen verkennen

Heb je nog vragen?

Reacties zijn gesloten voor dit artikel, maar we zijn er nog steeds om je te helpen! Bekijk het ondersteuningsforum, waar wij graag al je vragen beantwoorden.

Ondersteuningsforum bekijken

  • Voeg je bij 25 andere abonnees

  • Door onderwerpen bladeren