WordPress security plugins

8 WordPress security plugins om je website voor 99,99% te beveiligen

8 WordPress security plugins om je website voor 99,99% te beveiligen 1

door Lisa Springer

Assistent manager van WP supporters

Omdat WordPress één van de meest gebruikte content managment systemen van de wereld is, zijn er ook genoeg mensen die hier misbruik van proberen te maken.

Toch is website security voor veel mensen niet prioriteit nummer 1. Voor de persoon die hier misbruik van wil maken is het dan eenvoudig. Want indien je weet hoe je één website moet kraken, kan dit ook toegepast worden op allerlei andere websites.

Gelukkig is er een oplossing!

WordPress bevat namelijk ook ontzettend veel security plugins om de beveiliging van jouw website op orde te stellen. Echter zijn er zoveel security plugins te verkrijgen dat het soms moeilijk is om door de bomen het bos te zien.

Om er voor te zorgen dat jij eenvoudig je website beveiliging op orde kunt stellen, hebben we hieronder een overzicht gemaakt van de 8 beste WordPress security plugins van 2020.

In dit artikel:

Waarom heb je WordPress security plugins nodig?
Wat kun je doen om je website te beveiligen?

De 8 beste WordPress security plugins:

Onze WordPress security plugin aanrader

Waarom heb je WordPress security plugins nodig?

Zoals we al eerder aangaven, nemen veel mensen website security voor lief. Indien je hier toe behoord, is het verstandig om deze feiten even tot je te nemen.

Want 90% van alle websites die gehackt worden, is een WordPress website. Het is dus niet de vraag of je gehackt wordt, maar wanneer. Daarbij is uit onderzoek gebleken dat in totaal 185 miljoen websites geïnfecteerd raken met Malware en daarbij gemiddeld 40 keer per dag worden aangevallen. (bron: securityweek)

Indien je hiermee je brood verdiend is het dus verstandig om je website security eens flink te upgraden. Je laat tenslotte ook geen dieven je huis leeg roven of je auto stelen.
Zorg dat je website goed beveiligd is want je zult tenslotte niet anders behandeld worden dan anderen.

Wees daarbij ook op de hoogte van de gevolgen. Want wanneer je website security niet op orde is, kun je tegen de volgende problemen aanlopen:

  • Je website gaat offline. Een zeer veel voorkomend probleem waarbij hackers ervoor zorgen dat niemand de website meer kan bezoeken. Dit kan beschadiging geven aan je bedrijf, merk en je relaties met klanten.
  • Je hebt geen toegang meer tot de website. Hackers veranderen maar al te graag je inloggegevens waardoor je niet meer op je eigen website kunt komen. Hierdoor verlies je de controle en hebben zij vrij spel om de website verder te infecteren met Malware. Om dit te voorkomen is het daarom ook erg belangrijk dat je zorgt voor een sterk wachtwoord dat moeilijk te kraken is. Daarbij kan het helpen om niet teveel gebruikers toegang te geven tot je WordPress admin account.
  • Er wordt privé informatie gestolen. Dit gaat voornamelijk op wanneer je een e-commerce website hebt waarbij de hacker toegang kan krijgen tot privé informatie van klanten. Bedenk hierbij dat wanneer deze gegevens gehackt worden of wanneer er een datalek is, je verplicht bent om dit te melden bij de Autoriteit Persoonsgegevens. Zij zullen een onderzoek instellen en afhankelijk van de omstandigheden kun je hier als bedrijf verantwoordelijk voor worden gehouden.
  • Verlies van data. Indien de hacker er voor kiest om belangrijke informatie te deleten.
  • Je website wordt gebruikt als Malware verspreider. Een hacker kan je website gebruiken om andere websites of bezoekers te infecteren met Malware. Hoewel veel browsers zo’n site zouden moeten detecteren en blokkeren, zal dit wel de reputatie van je website beschadigen.

“185 miljoen websites zijn geïnfecteerd geraakt met Malware, het is dus niet de vraag of je gehackt wordt maar wanneer.”

Meer informatie?

Gratis WordPress Security ebook
WordPress security

De 20-stappen checklist
voor WordPress Security

Wat kun je doen om je website te beveiligen?

Webhosting

Je WordPress hosting speelt de meest belangrijke rol in een goed beveiligde WordPress website. Een goed (gedeelde) webhosting neemt extra maatregelen om hun servers te beschermen tegen gemeenschappelijke bedreigingen. 

Daarbij houden ze hun serversoftware en hardware up to date om te voorkomen dat hackers misbruik maken van een bekend beveiligingsprobleem in een oude versie. Ook zijn ze voorbereid met noodherstel en ongevallen plannen waarmee ze jouw gegevens kunnen beschermen.

Echter opent een gedeeld hostingplan wel het risico van cross-site besmetting waarbij een hacker via een andere website jouw website probeert aan te vallen.

Onze aanrader is daarom het gebruik van een beheerde WordPress-hosting, zodat dit voorkomen wordt. Daarbij bieden WordPress hosting bedrijven ook automatische back-ups en updates met meer geavanceerde beveilingsopties om je website te beschermen.

WordPress updates

WordPress is een content management systeem dat regelmatig moet worden bijgewerkt. Indien je dit niet doet, kunnen er gaten komen in je beveiliging van je website.

Standaard worden er kleine updates gedaan maar indien je de belangrijke releases wilt, zul je dit handmatig moeten updaten. Ook bevat WordPress duizenden plugins en thema’s die onderhouden worden door externe ontwikkelaars die ook weer regelmatig updates uitbrengen.

Het updaten van je website is dus een belangrijk onderdeel voor de veiligheid en stabiliteit van je website.

Backups

Backups zijn de eerste verdediging tegen iedere WordPress aanval. Zoals hierboven beschreven kun je deze al krijgen bij een goede WordPress webhosting.
Vergeet niet dat ook hierin niets voor 100% veilig is. Want zelfs overheids websites kunnen nog worden gehackt.

Er zijn verschillende gratis maar ook betaalde back-up plugins te verkrijgen. Wat ook belangrijk is wanneer je dit gebruikt, is dat de back-up altijd ergens extern zal moeten worden opgeslagen. Dus niet op je persoonlijke hosting account!
Een goede plek om het op te slaan is in een Cloudservice als ‘Dropbox’ of ‘Amazon’.

Hoe vaak je de back-up moet doen, hangt af van hoe vaak je de website bijwerkt. Vaak is 1x per dag wel voldoende. Met beveiliging plugins kun je dit automatiseren. Hier gaan we verderop in dit artikel op in.

SSL en HTTPS

SSL ofwel Secure Sockets Layer, is een protocol dat de gegevensoverdracht tussen je website en de gebruikers browser codeert. Door de codering is het moeilijker voor hackers om je informatie te stelen.

Op het moment dat je SSL heb ingeschakeld, gaat de website automatische over in HTTPS in plaats van HTTP. Je ziet dan bovenaan naast het website adres in het browser ook een hangslot symbool staan.

SSL-certificaten werden doorgaans uitgegeven door certificaat autoriteiten waarbij de prijzen varieerden tussen zeventig tot honderden euro’s per jaar. Tegenwoordig is het ook mogelijk om deze certificaten gratis toe te passen indien je het aanschaft bij een herkende organisatie.

                                                8 WordPress security plugins om je website voor 99,99% te beveiligen 2

Let’s Encypt is zo een non profit organisatie die gratis SSL certificaten aanbied aan website eigenaren. Zij worden hierin onder anderen gesteund door grote bedrijven als Google Chrome, Modzilla en Facebook.

Manuele beveiliging versus security plugins

Natuurlijk is het mogelijk om je WordPress website handmatig te beveiligen. Echter gaat je dit een hoop tijd kosten omdat het een erg arbeidsintensief proces is.

Om deze reden raden we aan om WordPress security plugins te gebruiken. Deze maken jouw website beveiliging niet alleen eenvoudiger maar bevatten ook nog een aantal andere handige opties, namelijk:

  • Het scannen van bestanden
  • Website monitoring
  • Malware detectie
  • Blacklist monitoring
  • Toegevoegde Firewalls
  • Bescherming tegen DDoS en andere aanvallen
  • Het ontvangen van meldingen indien er beveiligingsproblemen optreden

Alleen maar voordelen dus!

Mocht je nog meer tips willen over het beveiligen van jouw website, check onze 20 stappen checklist voor nog meer info hierover.

De 8 beste WordPress security plugins

8 WordPress security plugins om je website voor 99,99% te beveiligen 3

Om je niet al te lang in spanning te houden, gaan we hier verder in op de 8 beste WordPress security plugins.

Bedenk wel, dat je slechts één security plugin nodig hebt. Wanneer je meerdere plugins gebruikt kunnen er errors ontstaan doordat de plugins met elkaar in conflict komen. Het is wel mogelijk om handmatig een aantal tools toe te voegen om je beveiliging extra te versterken.

Onze 8 beste WordPress security plugins op een rij:

  • iThemes security
  • BlogVault
  • JetPack
  • BulletProof Security
  • Sucuri
  • Wordfence
  • VaultPress
  • All in one WP Security & Firewall

iThemes security

iThemes Security biedt je plenty verschillende manieren om je WordPress website te beschermen en te beveiligen. Ook bevat het functies om ongeautoriseerde toegang tot je WordPress website te voorkomen. Denk hierbij aan tweefactorauthenticatie, beveilingsleutels, krachtige wachtwoorden en Google reCaptcha.

Daarbij krijg je aan de frond-end, Malware scans die je zelfstandig in kunt plannen. Bescherming tegen aanvallen en blokkeren van andere geïnfecteerde partijen behoort ook tot één van de opties. Ook zijn er tools om je te laten weten of er wijzigingen zijn aangebracht in je website die jouw aandacht vereisen.

Ten slotte brengt iThemes Security ook een aantal basis wijzigingen aan op de website, zoals:

  • Het beveiligen van de accountnaam en ID van de beheerder
  • Het prefixen van de database tabel en de URL’s voor WordPress Dashboard
  • Het toepassen van een afwezigheidsmodus
  • Het verwijderen van inlog fouten

Let op! Mocht je gebruik willen maken van de klantenservice, dan heb je echter wel de iThemes Security premium versie nodig.

Blog Vault

Het beveiligen van je website is belangrijk maar wat je nog meer gaat helpen tegen een serieuze aanval is het hebben van een goede back-up. Je hoopt natuurlijk dat je ze nooit hoeft te gebruiken maar het is wel het ultieme redmiddel wanneer de beveiliging van je website toch iets minder optimaal bleek te zijn dan je dacht.

Een plug-in die je hierbij kan helpen is Blog Vault. Blog Vault beschouwt zichzelf als de meest betrouwbare WordPress back-up plugin, met een 100% website herstel vermogen.
Natuurlijk is dit niet een alles-in-één pakket, maar je kunt het wel goed gebruiken als laatste optie wanneer je website gehackt is en je terug wilt keren naar de oude staat.

Daarbij maakt BlogVault niet alleen snel back-ups maar zorgen ze er ook voor dat je gemaakte back-ups getest worden, zodat er bij het herstellen geen fouten in zitten.
De back-ups kunnen tevens gebuikt worden om je website te migreren en deze migraties te testen en te controleren.

Blog Vault is gratis uit te proberen. Ook kun je verschillende abonnementen kiezen waarvan de prijzen afhangen van hoeveel sites je moet beveiligen en welke specifieke functies je hierbij nodig hebt.

                                               8 WordPress security plugins om je website voor 99,99% te beveiligen 4

Jetpack

Jetpack is een populaire plug-in, uitgebracht door het moederbedrijf van WordPress, Automattic.
Het is een plug-in die je kan helpen met statistieken, analyses, zoekmachine optimalisatie (SEO), back-ups en beveiligingsfuncties.

De beveiligingsfuncties omvatten:

  • Bescherming tegen brute force-aanvallen
  • Filtering van spam berichten
  • Downtime monitoring
  • Extra beveiligde aanmeldingen
  • Tweefactorautentificatie
  • Malware en schadelijke code scanning
  • Het verzamelen van gegevens in gedetailleerde logboeken

Daarbij bevat Jetpack Premium uitgebreide back-up functies die handig kunnen zijn om je website weer in ere te herstellen.

Helaas zijn veel functies van Jetpack alleen beschikbaar wanneer je er voor betaald hebt.

BulletProof Security

BulletProof Security is van alle markten thuis. Ze bieden bescherming van Malware tot spam. Daarbij bied de security plugin een installatie wizard die je met één klik op de knop helpt om problemen automatisch te verhelpen tijdens detectie.

Andere beveiligingsfuncties die BulletProof Security bevat zijn:

  • Het toevoegen van een firewall
  • Het verbergen van je beheerders account naam
  • Het prefixen van database tabellen en URL’s
  • Het maken van een back-up van belangrijke bestanden zoals .htaccess en wp-config.

Daarbij bevat BulletProof Security ook een aantal monitoring tools die ervoor zorgen dat verdachte activiteiten direct worden gemarkeerd. Ook heeft het een gedetailleerde foutregistratie die het makkelijker maakt om website problemen op te lossen. BulletProof Security biedt daarnaast een aantal bonusfuncties die je de mogelijkheid geven om je anti spam bescherming uit te breiden.

BulletProof Security is niet de gemakkelijkste security plug-in om te gebruiken, maar als je een beetje technische onderlegd bent, zul je de functionaliteit van deze plugin waardevol vinden.

Sucuri

Sucuri is een security plugin die je websites beveiligt, problemen oplost en helpt bij het voorkomen van toekomstige aanvallen.

Sucuri is onderverdeeld in meerder tools. Met de Web Application Firewall (WAF) en het Intrusion Prevention System (IPS) bescherm je je website tegen:

  • Malware
  • Kwaadaardige code
  • DDoS aanvallen
  • Brute force aanvallen

Daarbij maken zij je pagina’s alleen toegankelijk voor degenen die ervoor geautoriseerd zijn. Ze gebruiken applicatieprofilering en handtekening detectie om kwaadaardig verkeer tegen te houden. En gebruiken geografische locaties om kwaadaardige gebruikers te blokkeren.

8 WordPress security plugins om je website voor 99,99% te beveiligen 5

Sucuri is een bedrijf dat zich continue ontwikkeld en op de hoogte houdt van de nieuwste bedreigingen binnen de internet beveiliging en geven onmiddellijk meldingen wanneer er iets gebeurt met de monitoring tools.

De gratis versie van Sucuri is voor veel website gebruikers wel voldoende, hoewel de betaalde opties worden geleverd met extra’s zoals klantenservice, frequente scans en SSL-certificaten.

Wordfence

Wordfence is een zeer complete, uitgebreide, security plug-in die veel verschillende functies biedt. Het Wordfence team is voor 100% gericht op WordPress beveiliging en heeft zich hier dan ook in gespecialiseerd.

Wordfence bouwt extra veiligheid in door de Firewall op je server uit te voeren, dit voorkomt inbreuken en datalekken. Daarbij identificeert de geïntegreerde Malware scanner kwaadaardige code, beschermt het tegen brute force aanvallen en wordt je gedwongen tot het gebruik van sterke wachtwoorden.

Wordfence kan gebruikt worden voor meerdere WordPress websites en wordt dan weergeven in één complete overzicht.

De prijs voor Wordfence begint bij ongeveer 80 euro maar het bedrijf biedt kortingen wanneer je meerdere websites bij hun onderbrengt. Daarbij is het zo, dat premium gebruikers hun updates 30 dagen eerder ontvangen dan de gratis gebruikers. Je bent dan dus altijd als eerste up to date.

VaultPress

Opnieuw een plug-in die gebouwd is door het moederbedrijf van WordPress, Automattic.
Hiermee bevat VaultPress de volgende opties:

  • Met 1 klik wordt je website volledig gerestaureerd
  • Het beschermd tegen brute force aanvallen
  • Zorgt voor uptime monitoring
  • Spamfiltering
  • Registreert statistieken en activiteiten
  • Geeft prioritaire klantenservice

Afhankelijk van het abonnement dat je koopt, kun je ook Malware en infiltratiescans krijgen met eventueel automatische oplossingen voor bedreigingen.

Zoals je ziet, komen Jetpack en VaultPress erg overeen. Het verschil is echter, dat je met Jetpack direct een compleet pakket van beveiligingsfuncties krijgt. Waarbij VaultPress meer eenvoud biedt en je hiermee je eigen beveiligingsomgeving kunt bouwen.

All in one WP Security & Firewall

All in one WP Security & Firewall is zoals het al zegt, een alles-in-1 pakket van beveiligingsfuncties. Het bedrijf streeft er naar om op een gebruiksvriendelijke wijze je website te beveiligen. Er kan gekozen worden uit verschillende pakketten waarbij je alleen de functies krijgt die het beste bij jou website niveau passen.

De volgende toepassingen worden uitgevoerd door All in one WP Security & Firewall:

  • Controleren op kwetsbaarheden
  • Toevoegen van een firewall aan je website
  • Beschermen tegen bedreigingen en spam
  • Implementeren van de nieuwste beveiligingsmethoden die zijn aanbevolen door Automattic.
  • Versterken van wachtwoorden
  • Beschermen tegen brute force aanvallen
  • Controleren van je account op verdachte activiteiten
  • Beveiligen van je database en bestandssystemen
  • Back-up maken van belangrijke bestanden

Een groot voordeel van de plugin is, dat het volledig gratis is in gebruik en uitgegeven wordt in elf verschillende talen.

Onze WordPress security plugin aanrader

8 WordPress security plugins om je website voor 99,99% te beveiligen 6

Zoals je ziet zijn er tal van mogelijkheden om je website te kraken maar ook te beveiligen. Gelukkig zijn hackers vaak niet genoeg gemotiveerd om de sterk beveiligde websites aan te pakken maar zullen zij 9 van de 10 keer gaan voor de gemakkelijke prooi.

Om dit niet te worden, raden we daarom een WordPress security plugin aan. Er is voor ieder wat wils en je kunt het volledig aanpassen op jouw persoonlijke eisen. Natuurlijk speelt ook de prijs hierin een rol.

Onze persoonlijke voorkeur gaat uit naar iThemes Security. Een compleet security pakket met alle tools die we nodig hebben om onze website veilig te houden. Daarbij werkt het voor ons ook erg gebruiksvriendelijk.

Website security is niet zo moeilijk als dat je denkt. Wel kan het je tijd kosten om alles geïnstalleerd en geüpdatet te houden.

Zoals eerder aangegeven loop je een risico wanneer je dit niet goed bijhoudt. Om deze reden bieden wij onze klanten een onderhoudspakket aan waarbij wijzelf al deze taken uit handen nemen.

Mocht je hierin geïnteresseerd zijn, neem dan eens een kijkje bij onze tarieven.

Geef ons een beetje support, en deel met belangstellenden.

Facebook
Google+
Twitter
LinkedIn
WhatsApp

Lees ook:

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *