De 5 meestgebruikte WordPress security plug-ins

Webhosting
Timo, 19 december 2019

WordPress is populair en gebruiksvriendelijk, maar het open-source CMS kent daardoor ook zijn kwetsbaarheden. Gelukkig zijn er verschillende security plug-ins die helpen bij het beveiligen van je WordPress website. Wij keken naar de vijf meestgebruikte security plug-ins en vertellen je welke functionaliteiten ze hebben. Na het lezen van deze blogpost weet je met welke plug-ins je jouw WordPress website veilig kunt houden.

De meest gebruikte security plug-ins

Wordfence

Met meer dan drie miljoen downloads is Wordfence de meest geïnstalleerde security plug-in. De gratis versie beschikt over een Web Application Firewall (brute force preventie, rate limiting, URL whitelisting), malware scanner en Two-Factor Authentication inlogoptie. Wil je nog beter beschermd zijn, dan biedt de premium versie real-time firewall updates. Nieuw ontdekte bedreigingen worden hiermee direct tegen gehouden en verdachte IP-adressen worden direct na opmerking geblokkeerd. Bij de gratis versie van de plug-in wordt de WAF iedere 30 dagen bijgewerkt. Nieuwe bedreigingen worden er dus niet direct uitgefilterd.

De premium optie beschikt daarnaast ook nog over reputatiechecks (spam-, spamvertising- en blacklistchecks). Handig om te zien of jouw server spam verstuurt en om te voorkomen dat je tegen een ban aanloopt. Ook laat de Live Traffic tool zien hoeveel login-, hackpogingen en requests er in real-time worden tegengehouden. Een premium versie van de plug-in kost je $99.00 per jaar. Beheer je meerdere websites? Dan kan de korting voor meerdere licenties oplopen tot 25%. Handig voor bureau’s die meerdere websites ontwikkelen/beheren.

Sucuri Security

De gratis versie van de Sucuri plug-in heeft een aantal interessante features. Zo monitort de plug-in de integriteit van bestanden. Zodra er wijzigingen worden aangebracht in je websitebestanden komen deze op een log te staan. Daar kun je verdachte activiteiten waarnemen. Verder heeft de gratis versie een malwarescan, blacklistmonitoring en security hardening.

De echte kracht van Sucuri ligt bij de Web Application Firewall. Verkeer wordt omgeleid naar de WAF van Sucuri. Daar wordt kwaadwillend verkeer eruit gefilterd voordat het doorgestuurd wordt naar jouw website. Het instappakket, waar de WAF onderdeel van uit maakt, begint bij $199.99 per jaar. Voor de PRO-licentie ben je $299.99 per jaar kwijt. Als je van plan bent om je website met Sucuri te beschermen kun je ook bij ons een Savvii Security Plus pakket (€180 p.j.) afnemen. Je hoeft de plug-in dan niet te downloaden. Wij regelen de firewall en alle andere Sucuri features voor je. Daarnaast zorgen we ervoor dat alles up-to-date is en goed blijft werken. Dat bespaard je tijd en daarmee is je website goed beschermd.

iThemes Security

De iThemes Security plug-in heeft een groot scala aan beveiligingsfuncties. Zo heeft de gratis versie al 16 features die je kunt gebruiken. Dit gaat van brute force preventie, security checks, 404 detectie, SSL-certificaten tot IP-blacklisting. Voor $80 per jaar schaf je de PRO versie van iThemes Security aan waarmee nog eens 10 functionaliteiten worden unlocked. Hieronder vallen functies als geplande malware scans, een two-factor authentication loginoptie, reCAPTCHA beveiliging enz. Al met al krijg je de dus een hoop functionaliteiten voor een relatief laag bedrag. Maar ook de gratis versie van de iThemes plug-in helpt je al een eind op weg om de beveiliging van je website op orde te krijgen.

All In One WP Security & Firewall

Het fijne aan de All In One WP Security & Firewall plug-in is dat het design visueel erg overzichtelijk is. Dit komt de gebruiksvriendelijkheid absoluut ten goede, zeker voor WordPressdebutanten. In het dashboard staat een meter die volloopt wanneer je aan de beveiliging van je website sleutelt. De sterkte van jouw websitebeveiliging valt hierop af te lezen. Het wordt dus bijna een spelletje om de meter helemaal vol te krijgen. De plug-in is gratis en biedt de volgende functionaliteiten: brute force- en spampreventie, inlogbeveiliging, een firewall en bestands- en databasebeveiliging. Daarnaast kun je ook back-ups maken van de wp-config file.

Anti-Malware Security and Brute-Force Firewall

Anti-Malware Security and Brute-Force Firewall is misschien wel de beste gratis malwarescanner- en removalplug-in die er is. De plug-in geeft je naast de optie om malware op te sporen ook de optie om geïnfecteerde bestanden te repareren. Als je jezelf via de plug-in registreert, worden automatisch definitie-updates aangebracht in de opsporingslijst voor bedreigingen. Doe je dit niet, dan wordt na 30 dagen de definitielijst geüpdatet. We raden dus aan om jezelf te registreren zodat nieuwe malwarebedreigingen er gelijk tussenuit gefilterd kunnen worden. Verder heeft de plug-in een firewall waarmee brute force aanvallen kunnen worden afgeslagen. De plug-in wordt onderhouden en in leven gehouden op basis van donaties. Fan van de plug-in? Doneer dan even een kleine bijdrage.

Wil je weten of jouw WordPress website veilig is?

Gebruik onze checklist en kom erachter of jouw websitebeveiliging up-to-date is.
Download hem gratis

Download de Savvii Security Checklist

Timo Kuijpers - Timo Kuijpers - Voormalig journalist die het schrijven nog niet verleerd is. Timo verdiept zich vandaag de dag liever in marketing en WordPress. Doordeweeks drinkt hij proteïne shakes. In het weekend drinkt hij bier. Heeft geen bierbuik of sixpack – wellicht dat beide brouwsels elkaar tegenwerken.

Er zijn 2 reacties

Erik

24 december 2019

Even voor de zekerheid mijn vraag: bij Savvii zijn deze plugins toch niet nodig? Jullie verzorgen toch security op server niveau? Lijkt me ook een stuk sneller en efficienter dan wéén een plugin erbij op mijn installs :-)

Reageer op Erik

Timo

24 december 2019

Hoi Erik,

Daar heb je helemaal gelijk in! Het voordeel van de plug-ins installeren is dat je op die manier zelf actief je websitebeveiliging kunt monitoren. Veel plug-ins laten live zien welke bedreigingen er allemaal binnenkomen. Dit geeft een mooi beeld van wat er tegengehouden wordt. Wij zullen alleen een melding naar je versturen als er écht iets aan de hand is. Zo worden er vaak inlogpogingen gedaan door bots waar we geen melding van maken zolang de site er geen hinder van ondervindt. Echter, als je daar inzicht in wil krijgen is een plugin een goede manier om deze aanvallen zelf in kaart te brengen.

Reactie achterlaten

Leer ons beter kennen!