Beveiliging – Jetpack door WordPress.com

Bescherming tegen brute force-aanvallen (Protect)

Geplaatst op augustus 29, 2019 door Josh

Bescherm jezelf tegen ongewenste inlogpogingen met bescherming tegen brute force-aanvallen.

Activeren

Deze feature is standaard geactiveerd als je Jetpack koppelt aan je WordPress.com-account. Je kunt de functie altijd deactiveren (zelfs als je geen toegang hebt) via je WordPress.com-dashboard op de pagina Site-instellingen.

Instellingen

Zodra de functie is geactiveerd, kun je IP-adressen op de whitelist zetten via dezelfde pagina Site-instellingen. Een whitelist maken kan noodzakelijk zijn als je te veel mislukte inlogpogingen op je site hebt gedaan of als Jetpack ongebruikelijk gedrag heeft opgemerkt vanaf je huidige IP-adres.

Je huidige IP-adres staat ook op de pagina, dus je kunt dit makkelijk toevoegen aan de whitelist.
Zowel IPv4- als IPv6-adressen zijn toegestaan.

Pro-tip: je kunt ook één IP-adres op de whitelist zetten door het op deze manier als de constante JETPACK_IP_ADDRESS_OK in te stellen in je wp-config.php: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

Dashboards

Je kunt een telling zien van het ‘Totaal aantal schadelijke aanvallen geblokkeerd op je site’ in het onderdeel Beveiliging van het Jetpack-dashboard.

Probleemoplossing en veelgestelde vragen

Heb je problemen met Protect op je site? Lees de tips hieronder om erachter te komen waarom.

Hoelang wordt een IP geblokkeerd?

De duur is gebaseerd op verschillende factoren en niet ingesteld op een specifieke duur.

Jetpack heeft me geblokkeerd. Wat moet ik doen?

Als Jetpack je IP-adres om een bepaalde reden heeft aangemerkt, kan je toegang worden geblokkeerd. In dit geval zie je zoiets:

protect-locked

Voer je e-mailadres in en druk op Verzenden. Je ontvangt een e-mail met een speciale link waarop je kunt klikken, zodat je weer toegang krijgt tot het inlogformulier. Als je een foutmelding krijgt bij het klikken op de link in de e-mail, kun je je IP-adres op de whitelist zetten onder Instellingen om jezelf te deblokkeren. Als je nog steeds geblokkeerd bent,komt dat waarschijnlijk door een configuratieprobleem op je server. Je kunt Protect uitschakelen om weer toegang te krijgen tot je site. Neem dan contact met ons op voor verdere probleemoplossing.

Waarom zie ik een Math Captcha op mijn inlogpagina?

De Math Captcha wordt als vangnet voor de beveiligingsfunctie gebruikt. Als je IP geblokkeerd is omdat je te vaak hebt geprobeerd in te loggen, kun je nog altijd toegang krijgen tot je site door de Math Captcha in te vullen en de juiste inloggegevens te gebruiken. In zeer zeldzame gevallen is het mogelijk dat je de Captcha ziet als je geen API-sleutel hebt opgehaald of wanneer je site massaal wordt aangevallen.

Jetpack Protect kan je site niet effectief beschermen omdat je server niet goed is ingesteld

Wanneer iemand probeert in te loggen op je site, identificeert de Jetpack Protect-functie het IP-adres van die persoon en wordt dit vergeleken met onze wereldwijde database met kwaadaardige IP-adressen.

Om dit goed te laten functioneren, zijn we afhankelijk van IP-adressen die worden opgeslagen en aangeboden door je server. In sommige gevallen kan je server echter geen IP-adres retourneren, wat dus inhoudt dat Protect niet goed werkt. Wanneer dit gebeurt, wordt de Protect-functie uitgeschakeld en stellen wij je hiervan op de hoogte.

Als dat gebeurt, aarzel dan niet om een link naar deze pagina naar je hostingprovider te sturen, zodat deze een kijkje kan nemen en het probleem voor je kan oplossen. Ze kunnen ook direct contact met ons opnemen via dit contactformulier indien ze meer informatie nodig hebben.

Protect op multisite-netwerken

Als je meerdere keren hebt geprobeerd in te loggen op je site, maar dit niet is gelukt omdat je je wachtwoord was vergeten, dan kun je worden geblokkeerd door de Protect-functie van Jetpack.

In een WordPress multisite-installatie kun je op elk account op het netwerk inloggen via elke inlogpagina op het netwerk. Als gevolg hiervan wordt er geen enkele site volledig beschermd als Jetpack Protect actief is op sommige sites, maar niet op allemaal.

Om dit probleem aan te pakken, moet je Jetpack inschakelen op het netwerk van je multisite-installatie en de Protect-functie activeren op de hoofdsite van het netwerk. Zodra dit voltooid is, wordt de Protect-functie van Jetpack op elke site op je netwerk geactiveerd, zelfs als Jetpack niet is gekoppeld aan deze sites.

Protect rapporteert duizenden geblokkeerde schadelijke inlogpogingen

De beste manier om deze functie uit te leggen, is dat er duizenden ‘bots’ zijn die toegang proberen te krijgen tot verschillende sites op het hele internet. Hoe groot je site ook is, er zal altijd iemand of iets proberen ‘in te breken’. WordPress is heel veilig en het zwakste punt is normaal gesproken iemands wachtwoord. Bots proberen voortdurend om iemands wachtwoord te raden om toegang te krijgen.

De Protect-functie van Jetpack verzamelt informatie over mislukte inlogpogingen van miljoenen sites en beschermt je tegen deze aanvallen. Als een bot bijvoorbeeld toegang probeerde te krijgen tot site A en daarna naar site B ging, zou Protect al weten wie deze bot is en deze blokkeren voordat de bot site B kan bereiken.

Daarnaast is het erg belangrijk om een sterk en veilig wachtwoord te hebben.

Waar kan ik meer informatie vinden over de geblokkeerde aanvallen?

bijv.

Welke gebruikersnamen hebben extra beveiliging nodig?
Is dit via wp-login of via XMLRPC?
Vanaf welke IP-adressen komen ze?
Wanneer zijn ze gebeurd? Is er een patroon?
Als deze zijn gevonden, hoeveel meer zijn er dan nog die niet zijn ontdekt?

We hebben geen toegang tot deze informatie. Jetpack Protect is lean en simpel gebouwd. Het is zodanig ontworpen dat je niet over deze vragen hoeft na te denken en geen beslissingen hoeft te nemen. Daarom houden we alleen het aantal geblokkeerde aanvallen bij.

Privacygegevens

Deze functie is standaard geactiveerd. Je kunt de functie deactiveren door de instelling Protect in te schakelen in de sectie Beveiliging via Jetpack → Dashboard → In één oogopslag in je dashboard.

Voor algemene functies en veelgestelde vragen verwijzen wij je naar onze Jetpack-beveiligingsfuncties.

Meer informatie over het gegevensgebruik op je site

Gebruikte gegevens
Site-eigenaren/gebruikers We gebruiken de volgende informatie om inlogactiviteit te controleren en potentieel frauduleuze pogingen te blokkeren: het IP-adres van de gebruiker die wilde inloggen, het e-mailadres of de gebruikersnaam van de gebruiker die wilde inloggen (de gegevens die werden gebruikt om te proberen in te loggen) en alle IP-gerelateerde HTTP-kopteksten die zijn gekoppeld aan de gebruiker die wilde inloggen. Voor het bijhouden van de activiteit wordt de volgende informatie gebruikt (gedetailleerd overzicht hieronder): IP-adres, WordPress.com-gebruikers-id, WordPress.com-gebruikersnaam, aan WordPress.com gekoppelde site-id en URL, Jetpack-versie, user agent, bezoekende URL, verwijzende URL, tijdstempel van gebeurtenis, browsertaal, landcode.	Sitebezoekers We gebruiken de volgende informatie om inlogactiviteit te controleren en potentieel frauduleuze pogingen te blokkeren: het IP-adres van de gebruiker die wilde inloggen, het e-mailadres of de gebruikersnaam van de gebruiker die wilde inloggen (de gegevens die werden gebruikt om te proberen in te loggen) en alle IP-gerelateerde HTTP-kopteksten die zijn gekoppeld aan de gebruiker die wilde inloggen.
Bijgehouden activiteit
Site-eigenaren/gebruikers Mislukte inlogpogingen. We houden bij wanneer en door welke gebruiker de functie is geactiveerd en gedeactiveerd. We hebben ook een cookie ingesteld (`jpp_math_pass`) dat 1 dag actief blijft om te onthouden of/wanneer een gebruiker een Math Captcha heeft voltooid als bewijs dat om een persoon gaat. Bekijk meer informatie over dit cookie.	Sitebezoekers Mislukte inlogpogingen. We hebben een cookie ingesteld (`jpp_math_pass`) dat 1 dag actief blijft om te onthouden of/wanneer een gebruiker een Math Captcha heeft voltooid als bewijs dat om een persoon gaat. Bekijk meer informatie over dit cookie.
Gegevens gesynchroniseerd (Meer lezen)
Site-eigenaren/gebruikers Opties die aangegeven of de functie wel of niet is geactiveerd en hoe de beschikbare instellingen worden geconfigureerd. We synchroniseren ook de items op de whitelist van de site (zoals geconfigureerd door de site-eigenaren), de Protect-specifieke API-sleutel voor het controleren van logins, en alle mislukte inlogpogingen, inclusief het IP-adres van de gebruiker, de gebruikersnaam of het e-mailadres waarmee is geprobeerd in te loggen en user agent-gegevens.	Sitebezoekers Mislukte inlogpogingen, die het IP-adres van de gebruiker bevatten, de gebruikersnaam of het e-mailadres waarmee is geprobeerd in te loggen en user agent-gegevens.

Reacties uitgeschakeld

Problemen met de Protect-module oplossen

Geplaatst op december 13, 2016 door Jeremy Herve

Kun je de Protect-module op je site niet activeren? Bekijk deze tips om te ontdekken waarom.

Jetpack Protect kan je site niet effectief beschermen omdat je server niet goed is ingesteld

Wanneer iemand probeert in te loggen op je site identificeert de Jetpack Protect-module het IP-adres van die persoon en wordt deze vergeleken met onze wereldwijde database met kwaadaardige IP-adressen.

Om dit goed te laten functioneren, zijn we afhankelijk van IP-adressen die worden opgeslagen en aangeboden door je server. In sommige gevallen kan je server echter geen IP-adres retourneren, wat dus inhoudt dat Protect niet goed werkt. Wanneer dit gebeurt, wordt de Protect-module uitgeschakeld en stellen wij je hiervan op de hoogte.

Jezelf deblokkeren wanneer je IP-adres geblokkeerd was door de Jetpack Protect-module

Als je meerdere keren hebt geprobeerd in te loggen op je site, maar dit niet is gelukt omdat je je wachtwoord was vergeten, dan kun je worden geblokkeerd door de Protect-module van Jetpack.

In dit geval zie je zoiets:

protect-vergrendeld

Voer je e-mailadres in en druk op Verzenden. Je ontvangt een e-mail met een speciale link waarop je kunt klikken, zodat je weer toegang krijgt tot het inlogformulier. Als je een foutmelding ontvangt wanneer je op de link in de e-mail klikt, kun je een van de hier beschreven drie methoden gebruiken om jezelf te deblokkeren. Als je nog steeds geblokkeerd bent, komt dat waarschijnlijk door een configuratieprobleem op je server. Neem contact met ons op om dat probleem te verhelpen.

Protect op Multisite-netwerken

In een WordPress Multisite-installatie kun je op elk account op het netwerk inloggen via elke inlogpagina op het netwerk. Als gevolg hiervan wordt er geen site volledig beschermd als Jetpack Protect actief is op sommige sites, maar niet op allemaal.

Om dit probleem aan te pakken, moet je Jetpack inschakelen op het netwerk van je multisite-installatie en de Protect-functie activeren op de hoofdsite van het netwerk Zodra dit voltooid is, wordt de Protect-feature van Jetpack op elke site op je netwerk geactiveerd, zelfs als Jetpack niet gekoppeld is aan deze sites.

Protect meldt duizenden geblokkeerde kwaadaardige inlogpogingen

De Protect-module van Jetpack verzamelt informatie over mislukte inlogpogingen van miljoenen sites en beschermt je tegen deze aanvallen. Als een bot bijvoorbeeld toegang probeerde te krijgen tot site A en daarna naar site B ging, zou Protect al weten wie deze bot is en deze blokkeren voordat de bot site B kan bereiken.

Daarnaast is het erg belangrijk om een sterk en veilig wachtwoord te hebben.

Neem gerust contact met ons op als je meer vragen hebt!

Reacties uitgeschakeld

Beveiligingsfuncties

Geplaatst op januari 28, 2015 door Stephen Quirk

Jetpack bevat geavanceerde beveiligingstools die je site optimaal beschermen: van berichten tot plugins.

Tot de beveiligingsfuncties van Jetpack behoren:

Bewaking van downtime (gratis)
- Jetpack houdt je site in de gaten en stuurt je een waarschuwing wanneer je site offline lijkt te zijn.
Bescherming tegen brute force-aanvallen (gratis)
- Bescherm jezelf tegen traditionele brute force-aanvallen en verspreide brute force-aanvallen, waarbij veel servers worden gebruikt om je site aan te vallen.
Plugin-updates (gratis)
- Automatisch je plugins bijwerken naar de nieuwste versie.
Veilige authenticatie (gratis)
- Met dezelfde inloggegevens die je voor WordPress.com gebruikt, kun je je nu registreren en snel en veilig inloggen op zelf-gehoste WordPress.org-sites.
Activiteitenlog (gratis/betaald)
- Een compleet overzicht van alles wat er op je site gebeurt.
Jetpack Backup (betaald)
- Back-ups in realtime en herstellen in één klik zorgen ervoor dat je je site nooit zult verliezen.
Jetpack Scan (betaald)
- Geautomatiseerd scannen en oplossingen met één klik zorgen ervoor dat je site beveiligingsrisico’s voor blijft.
Jetpack Anti-spam (betaald)
- Blokkeer spam automatisch in opmerkingen-gedeeltes en formulieren.

Kun je geen toegang meer krijgen tot je dashboard?

Gebruik een van de methoden hieronder om de blokkering op te heffen.

Probleemoplossing en veelgestelde vragen

Wat moet ik nog meer doen om mijn sites te beschermen?

Back-ups

We raden je aan om back-ups te maken van je zelf-gehoste sites met tools als Jetpack Backup. Back-ups zijn een herstelmechanisme wanneer je site is aangetast door een corrupt bestand of op een andere manier.

Plugin-updates

De Plugin-updates van Jetpack bieden een eenvoudige methode om je plugins up-to-date te houden. Door je plugins automatisch bij te laten werken, worden problemen met plugins die schadelijke code bevatten voorkomen, zodat ze je site niet aantasten.

Het blijven bijwerken van plugins en thema’s is een van de meest effectieve manieren om je zelf-gehoste WordPress-sites veilig te houden. Door de hulpmiddelen voor sitebeheer van Jetpack te gebruiken, kun je je plugins up-to-date houden vanuit één eenvoudig bedieningspaneel op WordPress.com. Meer informatie over automatische plugin-updates»

Sitebewaking

De functie voor sitebewaking van Jetpack houdt je site in de gaten en stuurt je een waarschuwing wanneer je site offline lijkt te zijn. Het bewaken van de uptime van je site kan een belangrijke tool voor de beveiliging van je site zijn. Meer informatie over downtime-bewaking»

Privacy-informatie

Reacties uitgeschakeld

Veilig aanmelden voor WordPress.com

Geplaatst op november 26, 2013 door Kevin

Met dezelfde inloggegevens die je voor WordPress.com gebruikt, kun je je nu registreren en snel en veilig inloggen op zelf-gehoste WordPress.org-sites.

Je kunt deze functie op elk moment inschakelen door de instelling Geef gebruikers de mogelijkheid om in te loggen op deze site met WordPress.com-accounts in of uit te schakelen in het gedeelte om in te loggen bij WordPress.com in Jetpack → Instellingen → Beveiliging in je dashboard.

Voordelen

Miljoenen gebruikers: Als je Veilig aanmelden voor WordPress.com toevoegt, word je lid van een grote familie. Hiermee kunnen gebruikers van WordPress.com eenvoudig nieuwe sites ontdekken.
Compatibel met je bestaande aanmeldingssysteem: Veilig aanmelden voor WordPress.com wordt gebruikt als een extra optie om je aan te melden bij je bestaande registratiesysteem. Als een gebruiker verbinding maakt, krijgt die een gebruikersaccount op je site.
Respecteert je registratie-instellingen: Veilig aanmelden voor WordPress.com maakt gebruik van de instellingen in Instellingen → Algemeen, die bepalen of je de registratie van nieuwe gebruikers al dan niet mogelijk maakt. Doe je dat niet, dan kunnen bestaande gebruikers nog steeds zo inloggen.
Vertrouwde relatie: Sta toe dat gebruikers zich aanmelden met de gegevens die ze ook dagelijks gebruiken voor WordPress.com. Zo hoeven ze geen nieuwe login te onthouden en te beheren voor een nieuwe service.

Alles instellen

Je bent klaar als je deze functie in Jetpack hebt geactiveerd. Alle back-endaanvragen voor verificatie maken gebruik van de reeds bestaande link van je site naar WordPress.com.

Aangepaste instellingen

Veilig aanmelden is ontworpen om ‘out-of-the-box’ te werken zonder configuratie. Voor gebruikers die Veilig aanmelden willen aanpassen, kunnen deze filters echter erg handig zijn. Als je deze filters wilt gebruiken, kun je een van de volgende codefragmenten toevoegen aan het bestand functions.php voor je thema, of aan een functie-plugin.

Je kunt deze filters ook met elkaar combineren om de gewenste functionaliteit te creëren.

Matchen op e-mail

Als er nog geen lokaal account aan het WordPress.com-account is gekoppeld, koppelt Veilig aanmelden het geverifieerde WordPress.com-account standaard automatisch aan een nieuw lokaal account met een overeenkomend e-mailadres en wordt de gebruiker ingelogd. Als je deze functie wilt uitschakelen en je wilt dat je gebruikers op hun bestaande lokale accounts inloggen om de accounts handmatig te koppelen, kun je de volgende regel code gebruiken:

add_filter( 'jetpack_sso_match_by_email', '__return_false' );

Nieuwe gebruiker overschrijven

De functie Veilig aanmelden voor WordPress.com houdt rekening met je standaardinstellingen voor de registratie van nieuwe gebruikers. Als je registratie hebt uitgeschakeld, maakt Veilig aanmelden geen nieuw gebruikersaccount als iemand probeert in te loggen met een onbekend e-mailadres. Als je registratie hebt ingeschakeld, maakt de functie automatisch een nieuwe gebruiker en meldt die de gebruiker aan. Als je wilt toestaan dat gebruikers zich voor je site kunnen registreren met een WordPress.com-account, terwijl je geen normale registraties toestaat, kun je de volgende regel code gebruiken:

add_filter( 'jetpack_sso_new_user_override', '__return_true' );

Standaard inlogformulier omzeilen

Als je wilt dat alle geregistreerde gebruikers inloggen via WordPress.com, en niet via een account dat ze op je site hebben aangemaakt, kun je de volgende regel code gebruiken. Hiermee worden alle gebruikers doorgestuurd naar de SSO-pagina van WordPress.com, en wordt je lokale inlogscherm dus omzeild:

add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );

Standaard inlogformulier uitschakelen

Als je het standaard inlogformulier volledig wilt uitschakelen en verbergen en gebruikers wilt verplichten in te loggen via WordPress.com, kun je de volgende regel code gebruiken:

add_filter( 'jetpack_remove_login_form', '__return_true' );

Tweevoudige verificatie vereisen

Als je de beveiliging van Veilig aanmelden wilt verbeteren, kun je ervoor kiezen Tweevoudige verificatie te verplichten wanneer gebruikers inloggen via WordPress.com. Dit is de regel code die je daarvoor nodig hebt:

add_filter( 'jetpack_sso_require_two_step', '__return_true' );

Let op: Dit filter vereist alleen dat tweevoudige verificatie wordt vereist bij aanmelding via WordPress.com. Als alleen true wordt geretourneerd voor dit filter, kan een gebruiker nog steeds inloggen via het standaard inlogformulier. Als je tweevoudige verificatie wilt verplichten voor je site, kun je het filter jetpack_sso_require_two_step combineren met het filter jetpack_remove_login_form om gebruikers te verplichten in te loggen via WordPress.com en een account te gebruiken met tweevoudige verificatie.

Privacy-informatie

Deze functie is standaard gedeactiveerd. Je kunt deze functie op elk moment activeren door de instelling Geef gebruikers de mogelijkheid om in te loggen op deze site met WordPress.com-accounts in of uit te schakelen in het gedeelte om in te loggen bij WordPress.com in Jetpack → Instellingen → Beveiliging in je dashboard.

Meer informatie over het dataverbruik op je site

Gebruikte data
Site-eigenaren/gebruikers Deze functie vereist het gebruik van de volgende gegevens voor gebruikers die inloggen via deze methode: gebruikers-id (lokaal en WordPress.com), rol (bijv. beheerder), e-mailadres, gebruikersnaam en weergavenaam. De volgende gegevens voor de site worden ook gebruikt: aan WordPress.com gekoppelde site-id, actieve/inactieve status voor Jetpack, Jetpack-versie, landinstellingen/taal, titel, URL en pictogram. Voor het bijhouden van de activiteit wordt de volgende informatie gebruikt (gedetailleerd overzicht hieronder): IP-adres, WordPress.com gebruikers-id, gebruikersnaam voor WordPress.com, aan WordPress.com gekoppelde site-id en URL, Jetpack-versie, user agent, bezoekende URL, verwijzende URL, tijdstempel van gebeurtenis, browsertaal, landcode.	Sitebezoekers Geen.
Bijgehouden activiteit
Site-eigenaren/gebruikers We houden bij wanneer en door welke gebruiker de functie is geactiveerd en gedeactiveerd. Bovendien worden de volgende gebruiksgebeurtenissen geregistreerd: de start van het inlogproces, de afronding van het inlogproces, het mislukken van het inlogproces, worden doorgestuurd na het inloggen en het niet worden doorgestuurd na het inloggen. Er worden ook meerdere functionele cookies geplaatst en deze worden in detail besproken in onze Cookiedocumentatie.	Sitebezoekers Geen.
Data gesynchroniseerd (Info)
Site-eigenaren/gebruikers We synchroniseren opties die aangeven of de functie wel of niet is geactiveerd en hoe de beschikbare instellingen worden geconfigureerd. We synchroniseren ook de gebruikers-id en de rol van iedere gebruiker die zich aanmeldt via deze functie.	Sitebezoekers Geen.

Gebruikte data

Site-eigenaren/gebruikers

Deze functie vereist het gebruik van de volgende gegevens voor gebruikers die inloggen via deze methode: gebruikers-id (lokaal en WordPress.com), rol (bijv. beheerder), e-mailadres, gebruikersnaam en weergavenaam. De volgende gegevens voor de site worden ook gebruikt: aan WordPress.com gekoppelde site-id, actieve/inactieve status voor Jetpack, Jetpack-versie, landinstellingen/taal, titel, URL en pictogram.

Voor het bijhouden van de activiteit wordt de volgende informatie gebruikt (gedetailleerd overzicht hieronder): IP-adres, WordPress.com gebruikers-id, gebruikersnaam voor WordPress.com, aan WordPress.com gekoppelde site-id en URL, Jetpack-versie, user agent, bezoekende URL, verwijzende URL, tijdstempel van gebeurtenis, browsertaal, landcode.

Sitebezoekers

Geen.

Bijgehouden activiteit

Site-eigenaren/gebruikers

We houden bij wanneer en door welke gebruiker de functie is geactiveerd en gedeactiveerd.

Bovendien worden de volgende gebruiksgebeurtenissen geregistreerd: de start van het inlogproces, de afronding van het inlogproces, het mislukken van het inlogproces, worden doorgestuurd na het inloggen en het niet worden doorgestuurd na het inloggen.

Er worden ook meerdere functionele cookies geplaatst en deze worden in detail besproken in onze Cookiedocumentatie.

Sitebezoekers

Geen.

Data gesynchroniseerd (Info)

Site-eigenaren/gebruikers

We synchroniseren opties die aangeven of de functie wel of niet is geactiveerd en hoe de beschikbare instellingen worden geconfigureerd. We synchroniseren ook de gebruikers-id en de rol van iedere gebruiker die zich aanmeldt via deze functie.

Sitebezoekers

Geen.

Reacties uitgeschakeld

Bewaking van downtime

Geplaatst op november 21, 2013 door Carolina

Jetpack downtime-bewaking houdt je site voortdurend in de gaten en waarschuwt je wanneer je site offline lijkt te zijn.

Jetpack houdt je site in de gaten en brengt je op de hoogte wanneer je site offline lijkt te zijn.

Eenmaal geactiveerd controleert een van onze servers je site iedere vijf minuten. Als het erop lijkt dat er iets niet goed gaat, sturen we een e-mailmelding naar het WordPress.com-account waar Jetpack aan gekoppeld is.

Zie voor algemene functies en veelgestelde vragen onze pagina met functies.

E-mails

Als downtime-bewaking is geactiveerd, worden er e-mailmeldingen over downtime naar de gebruiker verzonden die het heeft geactiveerd. Als je extra beheerders gekoppeld hebt aan hun WordPress.com-accounts, kunnen ze deze e-mailmeldingen ook voor zichzelf inschakelen via Jetpack → Instellingen → Beveiliging.

Als je iets toe wilt voegen aan je e-mailfilters om ervoor te zorgen dat deze e-mailmeldingen nooit in de spam terechtkomen, zijn ze allemaal afkomstig van support+monitor APENSTAARTJE jetpack PUNT com.

Berichtgevingen

Je kunt nu meldingen ontvangen als je site onbereikbaar is op internet via WordPress.com en/of pushmeldingen op mobiel (Android en iOS) voor Jetpack- en WordPress-apps.

Deze functie inschakelen via internet:

Ga naar https://wordpress.com/settings/security/.
Selecteer je site
Schakel “Verstuur meldingen via WordPress.com Notification” in.

Deze functie inschakelen via de apps (Android en iOS, Jetpack en WordPress):

Ga naar Mijn site.
Jetpack-instellingen.
Schakel “Pushmeldingen verzenden” in.

Werkt je site uitstekend, maar ontvang je meldingen met ‘site onbereikbaar’?

Dit kan verschillende redenen hebben en de inhoud van de Notification-mails kan je meer vertellen.

Je site reageert met onderbrekingen of extreem langzaam.

Mogelijk wordt je site langzaam geladen. Als je site niet binnen 20 seconden of sneller geladen wordt, beschouwen we de site als onbereikbaar. Dit kan gebeuren bij gedeelde hosting, waarbij je bandbreedte met veel andere websites wordt gedeeld, of als er veel resources op je startpagina worden geladen; dit maakt je site trager.

In sommige gevallen kan je site maar voor een paar minuten trager zijn. De laadsnelheid van je site wordt weer normaal als je hosting provider maatregelen heeft genomen om andere sites op je server te isoleren die teveel resources hebben gebruikt en de site van alle anderen een paar minuten heeft vertraagd.

Onze aanvragen worden te vaak omgeleid.

Als dit gebeurt, zorg je ervoor dat de URL van je site correct is ingesteld en dat je geen verwijzende plugins gebruikt die problemen kunnen veroorzaken.

Jetpack is geblokkeerd

Zorg ervoor dat je hosting service onze monitoring agent niet blokkeert! De user agent die we meesturen met het HEAD-verzoek moet jetmon/1.0 (Jetpack Site Uptime Monitor van WordPress.com) zijn! Als het probleem nog steeds niet is opgelost, neem je contact op met support.

De server reageert niet.

Als je thema of een van je plugins 500-fouten op je site aanmaken, ook wel kritieke fouten genoemd, hebben lezers geen toegang tot je site en sturen we je een e-mail om je hiervan op de hoogte te brengen.

Statusmeldingen

Onderaan de e-mailmelding die we je sturen als er gedetecteerd wordt dat er een probleem is met je site, is een gedeelte met meer informatie.

Het getal is onze interne ID voor je site. Het tweede gedeelte is de status die wordt geretourneerd. Deze zijn gebaseerd op de HTTP-reactiecode van het HTTP HEAD-verzoek aan de startpagina van je site:

“server” — een 5xx-reactie, wat betekent dat de server een bepaalde kritieke fout heeft gehad.
“blocked” (geblokkeerd) — een 403-reactie, wat betekent dat de server heeft geretourneerd dat we de startpagina niet mogen bekijken.
“client” — een 4xx-reactie (anders dan 403), die suggereert dat een vergelijkbare serverinstelling de toegang uitschakelt.
“intermittent” (onderbroken) — er heeft een time-out plaatsgevonden tijdens het verzoek zonder een reactie na 10 seconden Dit kan erg verwarrend zijn, aangezien de site misschien wel wordt geladen, maar gewoon erg traag. Dit is waarschijnlijk ook niet zelf op te lossen als de site op een gedeelde host staat en een andere site op de server teveel resources gebruikt, kan dit ervoor zorgend dat de andere sites op de server traag reageren. Onze primaire monitorserver en de meerdere controlerende servers zien dit allemaal, zodat we de site kunnen markeren.
“redirection” (verwijzing)— een 3xx-reactie. Monitor volgt een aantal verwijzingen, maar als we gevraagd worden een vierde verwijzing te volgen, nemen we aan dat er een probleem is. In werkelijkheid duidt dit op een verwijzingslus, maar kan een relatief slechte installatie zijn (zoals voorbeeld.com -> http://www.voorbeeld.com -> http://www.voorbeeld.com/en/ -> http://www.voorbeeld.com/en/blog/ als onbereikbaar worden gezien).
“success” (gelukt) — een normale reactie. Alles werkte. Dit hoort alleen te worden vermeld in de vervolge-mail “Je site is weer online!”.
“unknown” (onbekend) —dit mag nooit gebeuren. Dit duidt erop dat onze monitoring service geen verwachte reactie heeft verzonden naar WordPress.com.

Hoe werkt dit achter de schermen?

Als we je site controleren, pingen we de startpagina (via een HTTP HEAD-verzoek) van je site iedere vijf minuten.

We markeren je site voorlopig als onbereikbaar als de HTTP-reactiecode 400 of hoger is, wat erop duidt dat een machtigingsfout of een kritieke codefout voorkomt dat je site aan bezoekers wordt weergegeven, of we zien meer dan drie 300-series verwijzingen, wat op een verwijzingslus duidt, of als je site niet binnen 20 seconden reageert.

Als de site voorlopig is gemarkeerd, schakelen we drie afzonderlijke servers op verschillende locaties in van een externe leverancier om ervoor te zorgen dat het probleem niet geïsoleerd is op ons netwerk of de locatie van onze primaire database.

Als alle drie controles niets opleveren, markeren we de site als onbereikbaar en brengen we je op de hoogte.

Opmerking: Jetpack gebruikt de tijdzone ingesteld in je WordPress-instellingen (Instellingen > Algemeen)

Privacy-informatie

Deze functie is standaard gedeactiveerd. Als je deze functie wilt deactiveren, kun je op de link Instellingen klikken in het gedeelte Downtime-bewaking van Jetpack — Dashboard — In één oogopslag in je dashboard. Als je de instellingen voor de functie bekijkt op WordPress.com, schakel je naar de instelling Monitor de downtime van je site in het gedeelte Downtime-bewaking bovenaan de pagina.

Meer informatie over het dataverbruik op je site

Deze functie is standaard gedeactiveerd. Als je deze functie wilt deactiveren, kun je op de link Instellingen klikken in het gedeelte Downtime-bewaking van Jetpack — Dashboard — In één oogopslag in je dashboard. Als je de instellingen voor de functie bekijkt op WordPress.com, schakel je naar de instelling Monitor de downtime van je site in het gedeelte Downtime-bewaking bovenaan de pagina.

Gebruikte gegevens
Site-eigenaren/gebruikers Lokale gebruikers-ID site-eigenaar, WordPress.com gebruikers-ID, e-mailadres, WordPress.com-verbonden blog ID, en de datum van de laatste wijziging van de downtimestatus. Voor het bijhouden van de activiteit wordt de volgende informatie gebruikt (gedetailleerd overzicht hieronder): IP-adres, gebruikers-ID van WordPress.com, gebruikersnaam van WordPress.com, aan WordPress.com gekoppelde site-ID en URL, Jetpack-versie, user agent, bezoekende URL, verwijzende URL, tijdstempel van gebeurtenis, browsertaal, landcode.	Bezoekers aan je site Geen.
Bijgehouden activiteit
Site-eigenaren/gebruikers We houden bij wanneer en door welke gebruiker de functie is geactiveerd en gedeactiveerd. We houden ook bij wanneer en welke configuratie-instellingen aangepast worden.	Bezoekers aan je site Geen.
Gegevens gesynchroniseerd (Meer lezen)
Site-eigenaren/gebruikers We synchroniseren opties die aangeven of de functie wel of niet is geactiveerd en hoe de beschikbare instellingen worden geconfigureerd.	Bezoekers aan je site Geen.