De beste WordPress beveiligingsplugins om schadelijke dreigingen buiten de deur te houden

Alleen al de initiële investering in een website is voldoende reden om je website vanaf het begin te beveiligen. Hacks, malware, backdooraanvallen en SEO spam zijn slechts enkele van de aanhoudende bedreigingen die wachten om te profiteren van je server, bezoekersgegevens en website infrastructuur.

Deze beveiligingsbedreigingen brengen toekomstige winsten, het vertrouwen van klanten en de stabiliteit van je hele site in gevaar. Daarom hebben we een lijst gemaakt met de beste WordPress beveiligingsplugins om alle potentiële indringers buiten te sluiten.

Het gebruik van deze beveiligingsplugins op een website is als het afsluiten van een verzekering en het installeren van een alarmsysteem. Deze nieuwe investering kan een flinke aanbetaling, inspectiekosten en hypotheek vereisen. Zou je je huis, deze waardevolle investering, niet zo goed mogelijk willen beschermen? Dat is precies wat we zullen verkennen in dit bericht!

WordPress Security Plugins 101

Standaard heeft de WordPress core al enkele beveiligingsmaatregelen ingebouwd. Maar deze kunnen worden verbeterd met een gerenommeerde beveiligingsplugin. De betere WordPress beveiligingsplugins leveren:

• Actieve beveiligingsmonitoring
• Scannen van bestanden
• Scannen van malware
• Monitoring van blokkeerlijsten
• Versterking van al bestaande beveiliging
• Post-hack acties
• Firewalls
• Bescherming tegen bruteforceaanvallen
• Meldingen voor wanneer een beveiligingsrisico wordt gedetecteerd

Sommige WordPress beveiligingsplugins hebben zelfs nog meer features, maar de hierboven genoemde zijn de meest opvallende.

Je #1 prioriteit: veilige hosting

De beveiliging van je site is slechts zo goed als het fundament waarop deze draait. Daarom is het belangrijk dat je, voordat je naar de beste WordPress beveiligingsplugins gaat kijken, een WordPress hostingplatform kiest dat al beveiligingsmaatregelen heeft genomen, zoals Kinsta (dat beveiligingsverbeteringen op bedrijfsniveau biedt voor alle gebruikers).

Veel van deze beveiligingen worden gedaan op serverniveau en zijn daardoor veel effectiever – zonder de prestaties van je site te schaden. Je hoeft geen tijd te besteden aan het prutsen met een heleboel beveiligingsinstellingen in plugins die je misschien niet eens begrijpt.

Hier zijn een paar beveiligingsfeatures die Kinsta biedt op alle voor WordPress managed hostingabonnementen.

• Kinsta detecteert DDoS aanvallen, monitort de uptime en bant automatisch IP’s met meer dan zes mislukte inlogpogingen in een minuut.
• Alleen versleutelde SFTP en SSH verbindingen (geen FTP) zijn toegestaan bij directe toegang tot je WordPress sites (hier is het verschil tussen FTP en SFTP).
• Er zijn hardware firewalls en aanvullende actieve en passieve beveiligingsmaatregelen om toegang tot je gegevens te voorkomen.
• Onze open_basedir beperkingen staan geen PHP uitvoering toe in standaardmappen die vatbaar zijn voor schadelijke scripts.
• Kinsta gebruikt Linux containers (LXC) bovenop Google Cloud Platform (GCP), dat volledige isolatie biedt voor elk account en elke afzonderlijke WordPress site. Dit is een veel veiligere methode dan aangeboden door concurrenten. GCP maakt ook gebruik van gegevensversleuteling in rust.
• Kinsta laat alleen ondersteunde versies van PHP toe: 7.4, 8.0 en 8.1. Niet-ondersteunde PHP versies zijn gevaarlijk omdat ze geen beveiligingsupdates meer krijgen en blootstaan aan niet-gepatchte beveiligingsproblemen. Regelmatige updates zijn je beste keuze.
• Kinsta biedt backups voor alle sites op zijn servers en maakt automatisch twee weken aan backups voor site-eigenaren om indien nodig te herstellen.
• Twee-factorauthenticatie voegt een extra beveiligingslaag toe tijdens het inlogproces.
• Alle nieuwe Kinsta installaties moeten een goed wachtwoord genereren om door te gaan.
• Niets is ooit 100% hackbestendig en daarom biedt Kinsta gratis hackoplossingen voor alle klanten.

Het is belangrijk op te merken dat veel beveiligingsplugins prestatieproblemen veroorzaken, omdat ze altijd actief zijn. Daarom verbiedt Kinsta sommige (niet alle) beveiligingsplugins. Kinsta gebruikt verder load balancers met Google Cloud Platform, wat betekent dat in sommige gevallen de IP-blokkeringsfeatures van specifieke beveiligingsplugins niet werken zoals bedoeld.

Als je een klant van Kinsta bent, raden we je ten zeerste aan om een oplossing zoals Cloudflare of Sucuri te gebruiken, samen met Kinsta, vooral als je extra bescherming nodig hebt of hulp nodig hebt bij het verminderen van bot- en/of proxyverkeer. Sucuri staat bekend om zijn vermogen om DDoS aanvallen snel te verminderen. Je kunt ook de aanbevolen firewallinstellingen configureren als je Cloudflare gebruikt.

Niet elke host zal echter zo strak beveiligd zijn als Kinsta, en dat is wanneer je kunt profiteren van de beste WordPress beveiligingsplugins.

Beste WordPress beveiligingsplugins

Als je haast hebt, klik dan gerust op de volgende links om de beveiligingsplugins te testen en je eigen beslissingen te nemen. Als je onze diepgaande analyse wilt zien, lees dan verder!

Beste plugins voor algemene websitebeveiliging en actieve monitoring

• Sucuri Security – Auditing, Malware Scanner and Security Hardening
• iThemes Security.
• Wordfence Security
• All In One WP Security & Firewall
• BulletProof Security
• Patchstack

De beste om malware, virussen en verdachte IP’s te scannen en te blokkeren

• SecuPress
• WPScan – WordPress Security Scanner
• Security Ninja
• MalCare Security
• Security & Malware Scan by CleanTalk

De beste voor spam- en botpreventie

• Jetpack
• Astra Web Security
• Stop Spammers Security
• Titan Anti-spam and Security

De beste voor het verbergen van bestanden voor indringers

• Hide My WP
• WP Hide & Security Enhancer

De beste voor authenticatie en inlogbeveiliging

• WP fail2ban
• miniOrange’s Google Authenticator
• WP Cerber Security

De beste voor backups van sitebestanden

• VaultPress

Beste plugins voor het repareren van hacks

• Shield Security
• Anti-Malware Security and Brute-force Firewall

De beste voor het uitvoeren van beveiligingsregistratie

• WP Activity Log

De beste voor het activeren van een SSL (secure socket layer)

• Really Simple SSL

De meeste nuttige beveiligingsplugins hebben een prijskaartje, maar een paar hebben beperkte gratis functionaliteit.

We zullen het hebben over de prijzen, maar het is belangrijker om te begrijpen wat elke plugin voor je zal doen. Uiteindelijk draait het allemaal om het bepalen van de beste manier om de slechteriken weg te houden van je investering – soms betekent dat dat je een beetje geld moet uitgeven.

Beste plugins voor algemene websitebeveiliging en actieve monitoring

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

De Sucuri Security plugin biedt zowel gratis als betaalde versies, maar de meeste websites zouden genoeg moeten hebben aan de gratis plugin. Voor een firewall op je website moet je bijvoorbeeld betalen voor een Sucuri abonnement, maar niet elke webbadmin heeft het gevoel dat ze dat soort beveiliging nodig hebben.

Wat betreft de gratis features, de plugin wordt geleverd met auditing van beveiligingsactiviteiten om te zien hoe goed de plugin je website beschermt.

Het heeft bestandsintegriteit monitoring,  blokkeerlijst monitoring, beveiligingsmeldingen en beveiligingsversterking . De premium abonnementen bieden klantenservicekanalen en frequentere scans. Je wilt bijvoorbeeld misschien dat er elke 12 uur een scan wordt uitgevoerd.

Prijzen

Sucuri biedt een gratis abonnement en een geld-terug-garantie van 30 dagen als je upgradet en het niet bevalt.

Dit zijn de premium abonnementen:

• Basic Firewall: $9.99 per maand
• Pro Firewall: $19.98 per maand
• Basic Platform (opschonen, scans, firewall en CDN): $199,99 per maand
• Pro Platform: $299.99 per maand
• Business Platform: $499.99 per maand

Features die Sucuri Security tot een goede keuze maken:

• Het biedt meerdere varianten van SSL certificaten. Je moet hiervoor betalen, maar ze zijn beschikbaar in de pakketten.
• Klantenservice is beschikbaar in de vorm van 24/7/365 chat, e-mail en een ticketsysteem.
• Je krijgt direct een melding als er iets mis is met je website.
• Geavanceerde DDoS bescherming is beschikbaar via sommige abonnementen.
• Als je geen geld wilt betalen, ontvang je nog steeds waardevolle tools voor monitoring van blokkeerlijsten, scannen op malware, bestandsintegriteitsmonitoring en versterking van de beveiliging.
• Het premiumplatform biedt berichtopruimingsrapporten, SLA om hardware te verwijderen, blokkeerlijstmonitoring, hackpatching en meer.

Verder lezen: Zo installer je Sucuri Firewall (WAF) op je WordPress site

2. iThemes Security

De iThemes Security plugin (voorheen bekend als Better WP Security) is een van de meest indrukwekkende manieren om je website te beschermen, met meer dan 30 tools om zaken als hacks en ongewenste indringers te voorkomen.

Het heeft een sterke focus op het herkennen van kwetsbaarheden in plugins, verouderde software en zwakke wachtwoorden, waardoor iThemes een allesomvattende beveiligingsplugin is voor alle soorten WordPress sites.

Hoewel sommige basisbeveiligingsfeatures bij de gratis versie zijn inbegrepen, raden we ten zeerste aan om te upgraden naar iThemes Security Pro. Hier krijg je ondersteuning via tickets, één jaar pluginupdates en ondersteuning voor twee websites. Als je meer sites wilt beschermen, kun je upgraden naar een duurder abonnement.

Wat betreft de primaire features in de pro versie, biedt iThemes Security Pro sterke wachtwoordforcering, het buitensluiten van kwaadaardige gebruikers, databasebackups en twee-factorauthenticatie.

Dit zijn slechts een paar manieren om je site te beschermen met deze WordPress beveiligingsplugin. Je kunt 30 volledige beveiligingsmaatregelen activeren, waardoor iThemes Security Pro van grote waarde is.

Prijzen

De iThemes Security Pro beveiligingssuite begint bij $80 per jaar. De prijzen stijgen als je meer sites moet beveiligen. Er is ook een geld-terug-garantie van 30 dagen.

Dit zijn de iThemes Security Pro abonnementen:

• Blogger: $80 per jaar
• Freelancer: $127 per jaar
• Gold: $199 per jaar
• Plugin Suite: $499 per jaar

Geniet van gemoedsrust met onze Google Cloud Firewall en hackfixgarantie. Probeer Kinsta gratis.

Features die iThemes Security tot een goede keuze maken:

• De beveiligingsplugin biedt detectie van bestandswijzigingen, wat van vitaal belang is omdat de meeste webadmins niet merken wanneer er met een bestand wordt geknoeid.
• Voeg een extra beveiligingslaag toe aan je login door gebruik te maken van de Google reCAPTCHA integratie en twee-factorauthenticatie.
• De plugin vergelijkt je WordPress corebestanden met de huidige versie van WordPress, zodat je kunt zien of er iets kwaadaardigs in die bestanden is geplaatst.
• Werk je WordPress salts en keys bij om een extra laag complexiteit toe te voegen aan je authenticatiesleutels.
• Je kunt een “Afwezig modus” instellen voor wanneer je je site niet constant bijwerkt en je WordPress dashboard volledig wilt vergrendelen voor alle gebruikers.
• Andere essentiële zaken zoals 404 fout detectie, bruteforcebescherming en sterke wachtwoordforcering.
• Je kunt gebruikers uitsluiten en bruteforceaanvallen voorkomen.
• De plugin biedt gedeeltelijke websitebackups en forcering van SSL.

3. Wordfence Security

Wordfence Security is een van de meest populaire WordPress beveiligingsplugins, en met een goede reden. Dit juweeltje combineert eenvoud met krachtige beveiligingstools, zoals de robuuste inlogbeveiligingsfeatures en de tools voor herstel bij beveiligingsincidenten. Een van de belangrijkste voordelen van Wordfence is dat je inzicht kunt krijgen in algemene verkeerstrends en hackpogingen.

Wordfence is een van de meest indrukwekkende gratis beveiligingsoplossingen, met alles van firewallblokkeringen tot bescherming tegen bruteforceaanvallen.

Prijzen

Er is een gratis versie en een premium optie vanaf $99 per jaar voor één site.

De makers van plugins maken het ook goedkoper voor ontwikkelaars en bieden hoge kortingen wanneer je je aanmeldt voor meerdere sitesleutels. Als je bijvoorbeeld 15+ licenties koopt, krijg je 25% korting of $74,25 per licentie.

Het loont de moeite om Wordfence te overwegen als je meerdere websites ontwikkelt en ze allemaal wilt beschermen.

Dit is de volledige kortingsstructuur:

• 1 site licentie: $99 per jaar
• 2-4 site licenties: $89.10 per jaar (10% korting)
• 5-9 site licenties: $84.15 (15% korting)
• 10-14 site licenties: $79.20 (20% korting)
• 15 + site licenties: $74.25 (25% korting)

Features die WordFence Security een goede keuze maken:

• De gratis versie is krachtig genoeg voor kleinere websites.
• Ontwikkelaars kunnen een hoop geld besparen wanneer ze zich aanmelden voor meerdere sitesleutels.
• Het heeft een volledige firewallsuite met tools voor landblokkering, handmatige blokkering, bruteforcebescherming, realtime verdediging tegen bedreigingen en een firewall voor webapplicaties.
• Het scangedeelte van de plugin bestrijdt malware, realtime bedreigingen en spam. Het scant al je bestanden op malware, niet alleen WordPress bestanden.
• De plugin monitort live verkeer door dingen te bekijken zoals Google crawlactiviteit, aanmeldingen en uitloggen, menselijke bezoekers en bots.
• Je krijgt toegang tot een aantal unieke tools, zoals de mogelijkheid om in te loggen met je mobiele telefoon en je website te controleren.
• Door het spamfilter voor comments is het niet meer nodig om een aparte plugin te installeren.
• Het monitort je plugins en laat je weten of ze zijn verwijderd uit de WordPress pluginrepository (meestal omdat ze onveilig of gehackt zijn), niet langer worden bijgewerkt of zijn verlaten.

4. All In One WP Security & Firewall

Als een van de meest veelzijdige gratis beveiligingsplugins, biedt All In One WP Security & Firewall een intuïtieve interface en fatsoenlijke klantenondersteuning zonder prijskaartje.

Dit is een zeer visuele beveiligingsplugin met grafieken om basisstatistieken zoals beveiligingssterkte uit te leggen en wat er moet gebeuren om je site sterker te maken.

De features zijn onderverdeeld in drie categorieën: basis, gemiddeld en geavanceerd. Daarom kun je de plugin nog steeds gebruiken als je een meer geavanceerde ontwikkelaar bent.

Deze plugin werkt voornamelijk door je gebruikersaccounts te beschermen, geforceerde pogingen om in te loggen te blokkeren en de beveiliging van gebruikersregistratie te verbeteren. Database- en bestandsbeveiliging is ook in de plugin verpakt.

Prijzen

Gratis

Features die Make All In One WP Security & Firewal een goede keuze maken:

• De WordPress beveiligingsplugin heeft een blokkeerlijsttool waarmee je specifieke vereisten kunt instellen om een gebruiker te blokkeren.
• Je kunt een backup maken van .htaccess en .wp-config bestanden. Er is ook een tool om ze te herstellen als er iets misgaat.
• De plugin toont een grafiek om aan te geven hoe sterk je website is en een andere grafiek die wijst op bepaalde probleemgebieden van je site. Het is een van de beste features voor de gemiddelde gebruiker om te visualiseren wat er aan de hand is met de beveiliging van een site.
• Er is een tijdelijke vergrendelingsknop voor noodgevallen.
• Je kunt bepaalde beveiligingsfeatures exporteren en importeren.
• Blokkeer andere sites om je sitecontent weer te geven met behulp van iframes.
• Je kunt website informatie verbergen voor bots en andere indringers.
• De plugin is gratis zonder enige upsells onderweg.

5. BulletProof Security

De BulletProof Security plugin is actief ontwikkeld, bijgewerkt en lijkt meer features te bevatten dan de meeste andere beveiligingsplugins op de markt. Je ontvangt features voor quarantaines, e-mailwaarschuwingen, antispam, automatisch herstellen en meer.

Het werkt redelijk goed als een all-round WordPress beveiligingsplugin, vooral gezien het databasebackups en inlogbeveiliging regelt.

We raden je aan eerst de gratis plugin uit te proberen, omdat deze de volgende tools biedt:

• Loginbeveiliging en -monitoring.
• Databasebackups en -herstel.
• Mscan malwarescanner.
• Anti-spam en anti-hackingtools.
• Beveiligingsregistratie.
• Verbergen pluginmappen.
• Onderhoudsmodus.
• Een complete setupwizard.

Het is niet de meest beginnersvriendelijke WordPress beveiligingsplugin. Toch voldoet het voor geavanceerde ontwikkelaars die willen profiteren van unieke instellingen en features zoals de anti-exploit beveiliging en de vergrendeling van FTP bestanden. Het heeft ook een auto-fix feature van de setup wizard om het een beetje makkelijker te maken.

Prijzen

BulletProof Security heeft zowel een gratis als een premium versie. De betaalde optie wordt verkocht voor een eenmalige betaling van $69,95 en biedt een geld-terug-garantie van 30 dagen.

Features die BulletProof Security tot een goede keuze maken:

• Het heeft een aantal unieke geavanceerde beveiligingstools op de markt, met features zoals BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) versleutelingsoplossingen en geplande cron cURL scans, mapvergrendeling en meer.
• De gratis versie zit boordevol features voor de gemiddelde website.
• Ook databasebackups zitten inbegrepen in de gratis versie.
• Je kunt afzonderlijke pluginmappen verbergen.
• De functionaliteit van de onderhoudsmodus is niet iets dat je in de meeste andere beveiligingsplugins zou vinden.
• De beveiliging en HTTP errorregistratie houden kwetsbaarheden in de gaten.
• De plugin dwingt je om sterke wachtwoorden te maken.
• Je ontvangt herinneringen wanneer een thema- of pluginupdate beschikbaar is.

De beste om malware, virussen en verdachte IP’s te scannen en te blokkeren

6. SecuPress

SecuPress is een solide allround beveiligingskeuze, maar we zijn vooral fan vanwege de focus op het blokkeren van bedreigingen zoals malware en virussen. Het is ontwikkeld door Julio Potier, een van de oorspronkelijke mede-oprichters van WP Media, die je misschien herkent omdat ze WP Rocket en Imagify ontwikkelen.

Als je een beveiligingsplugin zoek met een geweldige gebruikersinterface en gebruiksvriendelijke interface, is SecuPress een optie om te overwegen. De gratis versie biedt anti-bruteforcelogin, IP’s blokkeren en een firewall.

Ze bieden ook bescherming van je beveiligingssleutels en het blokkeren van bots (waarvoor je vaak moet betalen in andere beveiligingsplugins). De malwarescans zoeken naar verdachte activiteiten en blokkeren indien nodig zelfs indringers.

Als je nog meer features wilt, bevat hun premiumversie waarschuwingen en meldingen, twee-factorauthenticatie, IP-geolocatieblokkering, PHP malwarescans en PDF rapporten.

Prijzen

Er is een gratis versie die geschikt is voor standaard websitebeveiliging, met name het scannen van malware en het blokkeren van bots. De premiumversie begint bij $69,99 per jaar per site. De prijzen per site dalen drastisch als je kiest voor 5, 10, 25 of zelfs 200 sites.

Dit zijn de prijzen voor aanvullende producten en diensten van SecuPress:

• Professionele configuratie: $120
• Malware verwijderen: $360
• WordPress beveiliging training: $449
• Beveiligingsonderhoud: $39

Features die SecuPress tot een goede keuze maken:

• De gebruikersinterface in SecuPress is een van de beste! Dit maakt het zeer makkelijk te gebruiken, zelfs voor beginners.
• De plugin voert 35 veiligheidscontroles uit.
• De premium versie voegt veel waarde toe met beveiligingswaarschuwingen, een grondige malwarescan en de mogelijkheid om landen te blokkeren via geolocatie.
• Het bevat de mogelijkheid om je WordPress inlog URL te wijzigen, zodat bots deze niet kunnen vinden.
• Het helpt je om thema’s en plugins te detecteren die kwetsbaar zijn of waarmee geknoeid is om schadelijke code op te nemen.
• Detecteert en blokkeert verdachte IP’s.
• Voorkomt brute force logins.
• Voert beveiligingsrapporten uit die je als pdf kunt opslaan of kunt afdrukken.

7. WPScan – WordPress Security Scanner

De WPScan WordPress beveiligingsplugin heeft een andere benadering van beveiliging. Het maakt gebruik van een handmatig samengestelde kwetsbaarheidsdatabase die dagelijks wordt bijgewerkt door toegewijde beveiligingsspecialisten en de gemeenschap in het algemeen. De database, gesponsord door Automattic, bevat meer dan 21.000 bekende beveiligingsproblemen.

Dankzij die database kan de WPScan plugin je WordPress kernversie, plugins en thema’s scannen op bekende beveiligingsproblemen.

Bovendien heeft de plugin andere beveiligingscontroles, zoals het scannen op blootgestelde debug logbestanden, backups van wp-config.php bestanden, gebruikers met zwakke wachtwoorden en meer. WPScan heeft een gratis API abonnement dat geschikt zou moeten zijn voor de meeste WordPress websites. Het heeft echter ook betaalde abonnementen voor gebruikers die mogelijk meer API calls nodig hebben.

Dit is je beste keuze als je op zoek bent naar malware-, IP- en bestandsscanners.

Prijzen

Er is een voor altijd gratis abonnement om elke dag tot 25 API verzoeken uit te voeren. Dit zou genoeg moeten zijn voor de gemiddelde WordPress site met maximaal 22 plugins. De prijzen stijgen met premium abonnementen naarmate je meer API verzoeken toevoegt.

Dit zijn de premium abonnementen:

• Start: $5 per maand
• Professional: $25 per maand
• Enterprise: aangepaste prijzen

Features die WPScan tot een goede keuze maken:

• Het gebruikt zijn eigen voortdurend bijgewerkte kwetsbaarheidsdatabase.
• Voer regelmatig scans uit om corebestanden, debug.log bestanden, databasebestanden en meer te controleren.
• Er zijn opties om e-mailmeldingen te verzenden wanneer kwetsbaarheden worden ontdekt.
• Je kunt scans plannen om op specifieke tijden uitgevoerd te worden.
• De plugin informeert je over zwakke wachtwoorden en dwingt je deze te wijzigen.
• Bekijk en download rapporten.
• Ontvang risicoscores om een beter beeld te krijgen van de kwetsbaarheid van je site.
• Gebruik de beveiligingsscanner om te zien wat een hacker ziet wanneer hij probeert je site aan te vallen.
• Elke ontdekte kwetsbaarheid biedt links en verwijzingen om je te begeleiden bij het oplossen van het probleem.
• Ze hebben zelfs een beloningsprogramma voor het indienen van hun kwetsbaarheidsdatabase.

8. Security Ninja

Security Ninja is een veteraan in de WordPress beveiliging. Begonnen als een van de eerste beveiligingsplugins die op CodeCanyon werden verkocht (met vier beschikbare add-ons), verhuisde het in 2016 naar een freemium model.

Add-ons werden gedumpt om slechts twee versies te hebben: gratis en premium. De hoofdmodule (de enige die gratis beschikbaar is) voert meer dan 50 beveiligingstests uit, variërend van het controleren van bestanden op malware en MySQL machtigingen tot verschillende PHP instellingen.

Security Ninja voert ook een brute force controle uit van alle gebruikerswachtwoorden om accounts met zwakke wachtwoorden zoals “12345” of “password” te verwijderen.

Dit helpt gebruikers te informeren over beveiliging. Het bevat een automatische hackfix tool, maar voor degenen die willen begrijpen wat er aan de hand is, is er een gedetailleerde uitleg van elke test, inclusief code om het beveiligingsprobleem handmatig op te lossen.

Als je niet van plugins houdt die met je site knoeien, biedt Security Ninja een uitstekend alternatief voor de gebruikelijke “just click here to fix it” benadering. Je kijkt gewoon naar de waarschuwingen van de kwetsbaarheidsscanner en kiest wat je met de problemen wilt doen.

Prijzen

Abonnementen zijn:

• Gratis
• Starter: $49.99 per jaar
• Plus: $149.97 per jaar
• Pro: $199.99 per jaar
• Agency: $249.99 per jaar

Je kunt ook kiezen voor een kortere maandelijks abonnement  (vanaf $8,99 per maand) of voor levenslange pakketten (vanaf eenmalige betalingen van $139,99 voor het startersabonnement)

Features die Security Ninja tot een goede keuze maken:

• De beveiligingstestermodule (beschikbaar in de gratis versie) voert meer dan 50 beveiligingstests uit op je site.
• Niet technisch onderlegd? Geen probleem, de autofixermodule kan alle gedetecteerde problemen oplossen.
• Scan de WordPress core om de integriteit van je bestanden te waarborgen door ze te vergelijken met een veilige en recente kopie van WordPress.org.
• Scan plugins en thema’s op zoek naar verdachte code en malware.
• Profiteer van een enorme lijst met bekende slechte IP’s en blokkeer ze automatisch.
• Registreer alle gebeurtenissen op je WordPress site, van gebruikers die inloggen tot instellingen die worden gewijzigd.
• Je kunt regelmatige scans plannen.
• Optimaliseer je database om de sitesnelheden te verbeteren.
• Voer verschillende tests uit, zoals debug, databaseconfiguratie en WP optietests.
• De tests en scans gaan nog dieper in de premium versie, met tests voor X-XSS beveiliging, ongewenste bestanden in de hoofdmap en strikte transportbeveiliging.

9. MalCare Security

De MalCare Security plugin biedt een cloudgebaseerde malwarescanner die rekening houdt met je hele website om alles te identificeren, van problemen met plugins tot risicovolle IP’s. De botbescherming is handig, maar de plugin blinkt uit als een snelle malwarezoeker.

De plugin heeft een verwijderingstool met één klik, zodat je je site kunt opschonen voordat zoekmachines er problemen mee zien. Bovendien maakt het intelligente scanproces gebruik van gegevens van duizenden websites om te benaderen wat van invloed kan zijn op die van jou.

MalCare Security stuurt je ook een melding wanneer je site uitvalt, zodat je voldoende tijd hebt om op een aanval te reageren. Ten slotte doet MalCare Security geweldig werk door lichtgewicht te blijven om je website niet te vertragen, aangezien omvangrijke plugins enigszins standaard zijn in de scanruimte van malware.

Prijzen

Er is een gratis abonnement met malwarescanning, plugin firewall, aanmeldingsbeveiliging en botdetectie.

Premium abonnementen bieden extra tools zoals onmiddellijke verwijdering van malware, realtime firewall updates en de mogelijkheid om gehackte bestanden te bekijken. Dit zijn de prijzen:

• Basic: $99 per jaar
• Plus: $149 per jaar
• Pro: $299 per jaar

Prijzen zijn inclusief ondersteuning voor één website; abonnementen stijgen in prijs naarmate je meer sites toevoegt. Ze bieden ook add-ons zoals realtime backups ($100 per site per jaar), backups en scans per uur ($500 per site per jaar), visuele regressietests ($100 per site per jaar), en extra premium testomgevingen ($20 per maand/per omgeving naar rato).

Features die MalCare tot een goede keuze maken:

• Een cloudgebaseerd malwarescansysteem dat een hele site analyseert.
• Botbescherming identificeert niet alleen bots, maar helpt je ook om ze te blokkeren.
• Een intelligent plugin monitoringsysteem en firewall om indringers buiten te houden.
• Inlogbeveiliging bestrijdt hackers op de inlogpagina, elimineert ongebruikelijke verkeersbronnen en laat je IP’s uit specifieke landen blokkeren.
• Een malwarescanknop met één klik.
• Captcha technologie om je inlogpagina te versterken.
• Websiteversterking met één klik die gebruikmaakt van best practices uit de hele branche en deze binnen enkele seconden op je site implementeert.
• Uptime monitoring.
• Bescherming tegen unieke bedreigingen zoals favicon virushacks, het stelen van cookies en hacks op Google blokkeringslijsten.
• Opties om informatie over hacks te bekijken en de problemen onmiddellijk te verwijderen.

10. Security & Malware Scan by CleanTalk

Security & Malware Scan by CleanTalk is een andere uitstekende oplossing voor het uitvoeren van grondige malwarecontroles en het identificeren van verdachte IP’s en bots. CleanTalk is een service die cloudbeveiliging gebruikt om websitebedreigingen automatisch te blokkeren en site eigenaren de informatie te geven die ze nodig hebben om de beveiligingsmaatregelen in de toekomst te verbeteren.

De plugin is gratis, maar je moet je aanmelden voor de premium cloudbeveiligingsservice om van de meeste features te kunnen profiteren. Kortom, we houden van de plugin van CleanTalk vanwege de constante bewaking van slechte IP-adressen en malware.

De cloudverbinding helpt ook om de meeste beveiligingsactiviteiten van je servers af te houden, waardoor respectabele sitesnelheden behouden blijven.

De plugin is vrij eenvoudig te begrijpen en toont een lijst met bestanden die problemen kunnen veroorzaken. Daarna heb je codeerervaring nodig om die bestanden te openen en te zien wat er mis is. Met CleanTalk kunnen betalende gebruikers echter bestanden insturen, waarna de klantenservicemedewerkers van CleanTalk deze analyseren en opschonen.

Het is niet zo’n geautomatiseerd systeem als sommige concurrenten, maar je kunt de efficiëntie en nauwkeurigheid van deze scanner niet verslaan.

Je ontvangt verder verschillende andere features voor het blokkeren van bruteforceaanvallen, het controleren van uitgaande links, het activeren van twee-factorauthenticatie en meer.

Prijzen

Ze zeggen dat de plugin gratis is, maar je moet je aanmelden voor de CleanTalk Cloud Security service om alle features te laten werken.

Hier zijn enkele van de prijzen voor de cloudbeveiligingsservices van CleanTalk:

• 1 website: $49 per jaar
• 3 websites: $24 per jaar
• 5 websites: $36 per jaar
• 10 websites: $63 per jaar
• 20 websites: $117 per jaar

De prijzen stijgen naar $180 per jaar om 40 sites te ondersteunen, of je kunt kiezen voor het onbeperkte website abonnement voor $18 per maand.

Features die Security & Malware Scan by CleanTalk tot een goede keuze maken:

• Het werkt met behulp van een cloudgebaseerde malwarescanner, zodat je geen serverresources verspilt.
• Ze bieden antivirusscanning samen met de malwarefunctionaliteiten.
• Alle klanten krijgen een automatische beveiligingsfirewall.
• Je ontvangt dagelijkse rapporten, een auditlog en realtime verkeersmonitoring.
• De plugin controleert alle uitgaande links.
• De scans worden automatisch (elke dag) uitgevoerd en worden enkele maanden in de cloud opgeslagen.
• Niet-codeerders kunnen kwetsbare bestanden naar het CleanTalk team sturen om problemen op te lossen.
• De plugin heeft enkele beveiligingsfeatures voor inloggen, zoals bruteforcebeveiliging, registratie van inlogpogingen en het blokkeren van inlogpogingen van bepaalde landen of IP-adressen.
• E-mailmeldingen worden naar de beheerder verzonden wanneer er een bedreiging verschijnt.

De beste voor spam- en botpreventie

11. Jetpack

De meeste mensen die WordPress gebruiken, zijn bekend met Jetpack, en dat komt vooral omdat de plugin zoveel features heeft, maar het is ook omdat de plugin is gemaakt door mensen van WordPress.com. Er zitten zoveel features in Jetpack dat het de moeite waard is om te verkennen. Jetpack zit vol met modules om je social media en sitesnelheid te versterken, maar het echte veiligheidsvoordeel komt van spam- en botpreventie.

Er zijn ook enkele andere beveiligingstools bij Jetpack inbegrepen, waardoor het een aantrekkelijke plugin is voor diegenen die geld willen besparen en willen vertrouwen op een gerenommeerde oplossing. De Protect module is bijvoorbeeld gratis en blokkeert verdachte activiteiten.

De basisbeveiligingsfunctionaliteit van Jetpack ondersteunt ook bescherming tegen bruteforceaanvallen en toelatingslijsten.

Wat betreft spambescherming, is dit de beste optie om spamcomments automatisch te vinden en te verwijderen. De anti-spam integreert ook met WooCommerce en alle e-commerce winkels.

Prijzen

Jetpack biedt zijn beroemde spambescherming (mogelijk gemaakt door Akismet) gratis aan. Voor de meeste andere beveiligingsfeatures is echter een abonnement vereist.

Je kunt sitebackups krijgen voor ongeveer $9 per maand, maar tools voor realtime scannen op malware en spambescherming voor formulieren vereisen het $24,92 abonnement. Het goede nieuws is dat Jetpack regelmatig kortingen van 50% geeft.

Het is vermeldenswaard dat bruteforceaanvalpreventie ook met de gratis plugin wordt geleverd.

Features die Jetpack tot een goede keuze maken:

• Het gratis abonnement biedt een behoorlijke hoeveelheid beveiliging voor een kleine website. Je kunt upgraden naar de redelijk geprijsde premium abonnementen en volledige ondersteuning krijgen.
• De spambescherming is de beste die je kunt vinden, aangezien Akismet honderden vervelende spamcomments archiveert zonder dat je het weet.
• De premium abonnementen maken van de plugin meer een suite, met voordelen zoals backups en beveiligingsscans.
• Pluginupdates worden volledig beheerd via Jetpack.
• Jetpack is een plugin die de noodzaak voor andere plugins elimineert. Het heeft bijvoorbeeld features voor e-mailmarketing, social media, siteaanpassing en optimalisatie.
• Bescherming tegen bruteforceaanvallen wordt geleverd met het gratis abonnement.
• Het biedt sitestatistieken direct op het hoofd WordPress dashboard.
• Het gratis content delivery network (CDN) helpt je website sneller te maken.
• Je krijgt ook downtime monitoring.

12. Astra Security

Astra Security Suite is een standaard beveiligingspakket voor je WordPress site. Met Astra hoef je je geen zorgen te maken over malware, SQLi, XSS, comments spam, brute force of meer dan 100 andere bedreigingen, wat betekent dat je andere beveiligingsplugins kunt verwijderen en Astra alles kunt laten regelen. Bovendien heeft het super intuïtieve dashboard van de Astra geen honderd knoppen waardoor je je overweldigd voelt.

We houden vooral van AstraWeb Security vanwege zijn spam- en botbescherming. Het geeft prioriteit aan het blokkeren van slechte bots samen met neppe zoekmachinebots.

Het behandelt ook meerdere vormen van spam door automatisch alle spam te blokkeren, terwijl spamcomments worden geminimaliseerd, SEO spam wordt gecorrigeerd en meer.

Naast het bestrijden van spam en bots, voert Astra regelmatig scans uit en repareert het ook hacks nadat ze zich hebben voorgedaan. Astra behandelt een lange lijst met mogelijke aanvallen, waaronder bruteforceaanvallen, SEO spamhacks, SQL injectie, WP backdoor hacks en hacks voor het genereren van inkomsten.

Prijzen

Dit is geen gratis plugin. Hoewel je het op je website kunt installeren, doet het niets totdat je je aanmeldt voor een van de volgende tariefplannen:

• Pro: vanaf $19 per maand
• Advanced: $39 per maand
• Business: $119 per maand

Features die Astra Web Security tot een goede keuze maken:

• Astra Security Suite is geïnstalleerd als een WordPress plugin en het is niet nodig om de DNS instellingen te wijzigen.
• Ze bieden onmiddellijke opruiming van malware, een ijzersterke firewall die aanvallen zoals SQLi, XSS, Code Injection, Bad Bots, Brute force, SEO spam en meer dan 100 andere cyberaanvallen stopt.
• Spambeveiliging dekt alles, van SEO spam tot commentspam.
• De plugin biedt consistente bot tracking.
• Astra verzendt dagelijks e-mailrapporten met informatie over het aantal gestopte aanvallen, aanmeldingen per uur en meer.
• Schadelijke bestandsuploads worden automatisch geblokkeerd.
• Volledige beveiligingsaudit, inclusief de bedrijfsfoutlogica voor je WordPress website.
• Het intuïtieve dashboard registreert alle aanvallen en geeft je een optie om landen, IP bereiken, URL’s en nog veel meer te blokkeren of op de toelatingslijst te zetten.
• Je krijgt toegang tot een bountybeheerplatform waar je hackers een veilige manier geeft om elke kwetsbaarheid die ze op je website vinden te melden. De technici van Astra valideren elk gemeld probleem.

13. Stop Spammers Security

Stop Spammers Security is een van de beste WordPress beveiligingsplugins voor het minimaliseren van spam, en het is ook niet alleen voor commentspam! De plugin identificeert en blokkeert spam via plugins, formulieren, comments en meer.

Je kunt specifieke blokkeermechanismen configureren voordat je de plugin uitvoert, bijvoorbeeld door bepaalde landen, gebruikers of gewoon algemeen verdacht gedrag te blokkeren.

Het idee achter de plugin is om een aangepaste formule voor het blokkeren van spam te maken op basis van de specifieke behoeften van je website. Dat betekent dat je uit verschillende instellingen kunt kiezen en de instellingen die je niet nodig hebt kunt uitschakelen.

Om deze spambescherming te versterken, combineert Stop Spammers Security zijn kernfeatures met inlogbeveiligingsmaatregelen, zoals opties om een Captcha te tonen, de modus voor alleen leden in te schakelen of toegang te vereisen wanneer een gebruiker probeert in te loggen op de website.

Prijzen

De basisfeatures (zoals de mogelijkheid om verdacht gedrag, spamwoorden, spamcomments en landen te blokkeren) zijn beschikbaar in een gratis versie. Je kunt upgraden voor meer functionaliteit met de premium versie. Het begint bij $29 per jaar en stijgt in prijs naarmate je meer licenties toevoegt.

Features die exclusief zijn voor de premium versie zijn onder meer firewallbescherming op serverniveau, bruteforce loginbeveiliging, registratie-exports, Contact Form 7 bescherming en meer.

Features die Make Stop Spammer Security tot een goede keuze maken:

• De plugin heeft tools om verdacht gedrag en bots te lokaliseren, de bedreigingen in quarantaine te plaatsen en de eigenaar van de site op de hoogte te stellen.
• Blokkeer landen waar je vaker verdachte activiteiten opmerkt.
• Minimaliseer alle soorten spam op websites, van het type dat binnenkomt via formulieren tot spam bij comments.
• Blokkeer URL verkorters, wegwerpe-mails en andere elementen die de identiteit van lastige gebruikers verbergen.
• Je kunt specifieke gebruikersnamen, e-mails en IP-adressen op je site blokkeren of toestaan.
• Dwing sommige gebruikers om toegang tot je site te vragen.
• De plugin heeft een optie om een Captcha formulier op je inlogpagina te plaatsen.
• Er is een modus voor alleen leden om ervoor te zorgen dat de enige gebruikers die toegang hebben tot content, degenen zijn die door jou zijn goedgekeurd.
• In de premium versie kun je een geavanceerde firewall activeren.
• Meldingsbeheer, importinstellingen, export en themapagina’s worden geleverd met de premium versie.
• Je ontvangt een ingebouwd contactformulier en Contact Form 7 bescherming wanneer je je aanmeldt voor de premium plugin.

14. Titan Anti-spam and Security

Titan Anti-spam and Security brengt een reeks tools samen voor het afketsen en verminderen van spam tijdens het scannen op beveiligingsbedreigingen zoals malware. De plugin voert regelmatig audits en rapporten uit wanneer iets verdachts toegang probeert te krijgen tot je site.

Deze tools zijn gekoppeld aan firewallregels om aan te geven wat je van je website wilt blokkeren. De interface is eenvoudig genoeg voor beginners om te begrijpen, aangezien het dashboard elke feature in zijn tabblad scheidt.

Daarom hebben site-eigenaren eenvoudig toegang tot elementen zoals de firewall, sitechecker en foutenregistratie – met een klik op een knop.

We zijn vooral fan van de anti-spamstatistieken, die een grafiek weergeven van alle spamaanvallen van de afgelopen week. Dit helpt je te begrijpen of de plugin werkt of niet en laat zien of je site een doelwit is geworden voor spam in het algemeen.

Technisch gezien zou je Titan Anti-spam and Security kunnen gebruiken als een allesomvattende beveiligingsplugin, maar het blinkt vooral uit vanwege het zelflerende spammechanisme. Kortom, je bent beschermd tegen het publiceren van schadelijke content in threads met comments die vervelende aanvallen naar je gebruikers kunnen sturen.

Prijzen

Er is een gratis versie met standaard spamblokkering voor comments. De premium versie (met alle extra niet-spamfeatures) heeft verschillende tariefplannen:

• 1 site: $55 per jaar
• 3 sites: $159 per jaar
• 6 sites: $319 per jaar

Features die Titan Anti-spam and Security tot een goede keuze maken:

• De plugin vereist geen Captcha, wat resulteert in een strakkere interface.
• Het biedt een zelflerende tool voor het verminderen van spam die op de achtergrond draait en het algoritme voor het detecteren van spam op je specifieke website voortdurend verbetert.
• Alle spamcomments worden onmiddellijk van je site verwijderd en als spam gemarkeerd.
• Het is mogelijk om firewallregels in te schakelen en malware te scannen.
• Je kunt IP-adressen in realtime blokkeren.
• In de aanvalsregistratie worden alle gevallen van verdachte activiteit opgeslagen en kun je het logboek downloaden om met anderen te delen of in je eigen bestanden te plaatsen.
• Maak geavanceerde blokkeringsregels op basis van hostnaam, IP, gebruikersnaam, verwijzer en meer.
• De beveiligingsscanner gebruikt meer dan 1.000 handtekeningen, met tot 6.000 handtekeningen met de premium versie.
• Je kunt de scansnelheden aanpassen.
• Scanschema’s zijn mogelijk als je liever elke maand of week een scan uitvoert.
• Alle gebruikers kunnen ongewenste bestanden rechtstreeks vanaf het dashboard verwijderen.
• De plugin vereist een sterk wachtwoord en verbergt zelfs het inloggedeelte van de auteur om je inlogmodule te beschermen. Je kunt ook de WordPress versie verbergen.

De beste voor het verbergen van bestanden voor indringers

15. Hide My WP

Hide My WP is een populaire beveiligingsplugin voor WordPress die het feit verbergt dat je WordPress als je CMS gebruikt voor aanvallers, spammers en themadetectoren zoals Wappalyzer of BuiltWith.

Deze beveiligingsplugin bundelt Solid Art Intrusion Detection (IDS) om realtime beveiligingsaanvallen zoals SQL injectie, XSS en andere te blokkeren. Het maakt ook gebruik van een vertrouwd netwerk dat onbekende aanvallers begint te verwijderen zodra je de plugin installeert.

Ten slotte is deze plugin een essentieel tool voor het hernoemen en verbergen van pluginmappen, WordPress bestanden en inlog URL’s, waardoor je site dichter bij onzichtbaarheid komt online.

Prijzen

Hide My WP is een premium WordPress beveiligingsplugin die je voor $24 kunt krijgen op CodeCanyon. Dat is een eenmalige betaling, maar voortdurende ondersteuning kost tot $17 (om 12 extra maanden ondersteuning en updates toe te voegen). Er is geen directe verkoopwebsite voor de plugin, maar de WPWave ontwikkelaars hebben een informatieve site.

Opmerking: bepaalde features van deze plugin werken mogelijk niet bij Kinsta.

Features die Hide My WP tot een goede keuze maken:

• Verbergt de naam van thema’s, plugins, wijzigt permalinks, verbergt wp-admin, login URL en meer.
• Blokkeert directe toegang tot PHP bestanden, ruimt WP klassenamen op en schakelt directoryvermelding uit.
• Waarschuwt over mogelijk slecht gedrag met volledige details van de aanvaller, inclusief gebruikersnaam, IP-adres, datum en meer.
• Bevat een “vertrouwensnetwerk” dat automatisch verkeer van slechte bron IP-adressen blokkeert.
• Het is makkelijk te gebruiken: kies uit vooraf gemaakte instellingen voor implementatie met één klik.
• Compatibel met multisite, apache, Nginx, IIS, premium thema’s en andere beveiligingsplugins.

16. WP Hide and Security Enhancer

WP Hide and Security Enhancer maakt gebruik van je WordPress bestanden om dingen zoals plugins, thema’s, de inlogpagina en andere kernbestanden te verbergen voor een snelle en makkelijke manier om te voorkomen dat indringers je site-identiteit achterhalen en je bestanden gebruiken voor schadelijke doeleinden.

Om het gebruikers makkelijker te maken, gebruikt de WP Hide plugin URL herschrijfmethoden om je bestanden te verbergen en te verwerken in plaats van fysiek van directory te veranderen. Het wordt allemaal automatisch gedaan nadat je de plugin hebt geïnstalleerd, zodat je de meest kritieke delen van je website kunt verbergen en door kunt gaan met je dag.

Een andere reden waarom de WP Hide and Security Enhancer uniek is, is dat het standaard WordPress bestanden verbergt en blokkeert in plaats van simpelweg de slugs te veranderen (waardoor die bestanden nog steeds toegankelijk blijven voor hackers).

Ten slotte hebben de ontwikkelaars ervoor gezorgd dat de blokkering van andere plugins, thema’s of corebestanden die de functionaliteit van je site kunnen belemmeren, is geëlimineerd. Het is een van de beste WordPress beveiligingsplugins voor diegenen die geïnteresseerd zijn in het verbergen van WordPress URL’s, inloggegevens en standaardinstellingen.

Prijzen

WP Hide biedt een gratis plugin met bestandsblokkering, URL herschrijvingen en zelfs aangepaste inlog URL functionaliteit. De ontwikkelaars stellen dat standaard WordPress sites geen probleem zouden moeten hebben met de gratis versie.

De premium upgrade is vooral handig als je complexe plugins of thema’s op WordPress gebruikt, of als je een servertype gebruikt dat niet IIS of Apache is.

Als je upgradet van de gratis versie, zijn hier de prijzen:

• Single Site: $39 per jaar
• Developer: $130 per jaar

De beste voor authenticatie en inlogbeveiliging

17. WP fail2ban

WP fail2ban heeft één primaire feature, maar het is een nogal belangrijke: bescherming tegen bruteforceaanvallen. De plugin heeft een andere benadering die door velen als effectiever wordt beschouwd dan wat je krijgt van sommige van de andere beveiligingssuiteplugins.

WP fail2ban documenteert alle inlogpogingen, ongeacht hun aard of succes, naar de Syslog met behulp van LOG_AUTH. Je hebt de mogelijkheid om een zacht of hard verbod in te voeren, wat anders is dan de meer traditionele benadering om er maar één te kiezen.

Er valt niet veel te leren over de configuratie voor de WP fail2ban plugin. Het enige wat je hoeft te doen is het te installeren en het zijn werk te laten doen.

De ontwikkelaars hebben nieuwe features toegevoegd als aanvulling op de bescherming tegen bruteforceaanvallen, zoals ondersteuning voor meerdere sites, filteren op inlogpogingen met lege gebruikersnamen en een configuratietool voor Cloudflare. Deze plugin is een opvallende verschijning, omdat de gebruikers consequent melden dat deze foutloos werkt.

Prijzen

Gratis.

Features die WP fail2ban tot een goede keuze maken:

• Kies tussen harde of zachte blokkering.
• Integreer met CloudFlare en proxyservers.
• Registreer comments om spam of schadelijke comments te voorkomen.
• De plugin registreert ook informatie over spam, pingbacks en gebruikersopsomming.
• Je hebt de mogelijkheid om een shortcode te maken die gebruikers onmiddellijk blokkeert voordat ze zelfs maar de kans krijgen om het inlogproces te bereiken.
• Integreer met je favoriete plugins met behulp van de API, of overweeg een van de add-ons voor Gravity Forms en Contact Form 7.
• Er is een dashboardwidget om te zien welke bedreigingen regelmatig worden geblokkeerd.
• Gebruik de plugin in een configuratie met meerdere sites.

18. miniOrange’s Google Authenticator – WordPress twee-factorauthenticatie

Van de meeste plugins met individuele beveiligingsfeatures kan je zeggen dat het niet veel zin heeft om ze te installeren. Dit komt omdat je meestal een plugin zoals iThemes Security Pro kunt nemen en die feature samen met tientallen anderen kunt krijgen.

Twee-factorauthenticatie is echter een ander verhaal, omdat het lijkt alsof veel beveiligingssuites dit niet bevatten. Daarom kan het zinvol zijn om je inlogbeveiliging te versterken met een plugin als deze.

De Google Authenticator plugin van miniOrange voegt een tweede beveiligingslaag toe aan je inlogmodule, wat van vitaal belang is omdat de meeste hackpogingen plaatsvinden met de login.

Naast je reguliere wachtwoord stuurt deze plugin een pushmelding naar je telefoon of een andere vorm van authenticatie, zoals het gebruik van een QR code of het stellen van een beveiligingsvraag.

Op deze manier wordt je login veel minder doordringbaar, aangezien de tweede laag hoogstwaarschijnlijk iets is dat jij alleen kent of op je persoon hebt (zoals je telefoon).

Naast het kiezen van het type authenticatie, kun je met een andere coole feature specificeren welk type gebruikersrol de authenticatie moet doorlopen. Je kunt beheerders dus makkelijker toegang geven, maar je kunt auteurs of andere gebruikers vragen het tweeledige proces te doorlopen.

Prijzen

De basic twee-factorauthenticatietool is beschikbaar als gratis plugin.

Voor meer geavanceerde features en aanbiedingen, zoals onbeperkt aantal sites/gebruikers, meer authenticatiemethoden, backupaanmeldingsmethoden en wachtwoordloos inloggen, moet je upgraden naar een van deze abonnementen:

• Premium Lite: $99 per jaar
• Premium: $199 per jaar
• Enterprise: vanaf $59 per jaar (maar het neemt toe met meer gebruikers)

Features die Google Authenticator tot een goede keuze maken:

• Het komt het dichtst in de buurt om kwetsbaarheden in je inloggebied te elimineren.
• Je kunt kiezen welke twee-factorauthenticatiemethode voor jou het makkelijkst is.
• Je kunt selecteren welke gebruikerstypen het authenticatieproces moeten doorlopen.
• De plugin heeft een shortcode voor gebruik met aangepaste inlogpagina’s.
• Je kunt beveiligingsvragen stellen of een e-mailverificatie sturen in de premium versies.
• Het is mogelijk om een eenmalig wachtwoord te activeren via Whatsapp, Telegram, SMS of e-mail.
• Je kunt je wachtwoordbeleid wijzigen om sterke wachtwoorden te vereisen of kiezen voor inloggen zonder wachtwoord.
• Er zijn geavanceerde beveiligingsfeatures beschikbaar, zoals bestandsbeveiliging, monitoring, landblokkering, IP-blokkering, databasebackups en browserblokkering.
• De pluginontwikkelaars verkopen verschillende add-ons voor het onthouden van apparaten, sessiebeheer, paginabeperking, op kenmerken gebaseerde redirections en meer.

19. WP Cerber Security

WP Cerber Security bundelt verschillende beveiligingsfeatures in één plugin, waaronder antispam, scannen op malware en inlogbeveiliging. Het is geschikt voor algemene beveiliging, maar het voornaamste doel is inlogbeveiliging.

Dat komt omdat je verschillende elementen kunt gebruiken om indringers op inlogpagina’s volledig te blokkeren, waaronder opties voor Google reCAPTCHA, registratiebewaking, slechte gebruikers registratie, limieten voor inlogpogingen en blokkering van bruteforceaanvallen.

Je hebt zelfs de mogelijkheid om twee-factorauthenticatie te activeren, door een verificatiecode naar een app of e-mail te sturen voordat je inlogt.

Naast al die inlogbeveiliging, vinden we het leuk dat WP Cerber anti-spamtools biedt voor WordPress en WooCommerce compatibele sites, met opties om registratieformulieren, formulieren voor verloren wachtwoorden en commentgebieden te beschermen.

Je kunt integreren met Cloudflare, alle beveiligingsgegevens exporteren en regelmatige scans plannen om malware en andere bedreigingen te identificeren. Niet alleen dat, maar WP Cerber Security verwijdert getroffen bestanden en herstelt eerdere versies om je site weer normaal te maken.

Prijzen

WP Cerber Security heeft drie abonnementen, waaronder de gratis plugin met geautomatiseerde spambescherming en inlogbeveiliging.

• Free: $0 per maand
• Single: $99 per jaar
• 5 Value Pack: $399 per jaar

Ze verkopen de plugin in kwartaal- of jaarabonnementen, en de jaarabonnementen (hierboven vermeld) leveren je de beste prijs op lange termijn op. De premium upgrade biedt je geautomatiseerde malwarescans, professionele ondersteuning, cloudbescherming, gelaagde spambescherming en meer.

Features die WP Cerber Security tot een goede keuze maken:

• Met de gratis versie kun je inlogpogingen beperken of limieten identificeren op basis van IP-adres.
• Beperk logins volledig op IP-adres.
• Genereer een aangepaste inlog URL.
• Voer de anti-spam engine uit om contactformulieren en commentspam te blokkeren.
• Je kunt twee-factorauthenticatie uitvoeren om verificatiecodes naar een apparaat te laten verzenden voordat je je aanmeldt bij de site.
• De beveiligingsscanner van de plugin controleert alle kernsitebestanden.
• Alle gebruikersinstanties worden geregistreerd, waarna de plugin kijkt om verdacht gedrag en bots te identificeren.
• Je ontvangt een e-mailmelding wanneer een bestandswijziging of ongebruikelijke activiteit wordt opgemerkt.
• Het blokkeert het WordPress dashboard (wp-admin) van alle gebruikers die niet zijn ingelogd op de website.
• Je kunt individuele gebruikers blokkeren of de “authorized users only” modus inschakelen.

De beste voor backups van sitebestanden

20. VaultPress

Het is belangrijk om VaultPress niet te vergeten, omdat het vergelijkbaar is met plugins zoals iThemes Security Pro en Sucuri Scanner.

De dagelijkse en realtime backups zijn de basis, met een prachtige kalenderweergave om aan te geven wanneer je je backups wilt voltooien. Je kunt siteherstel ook voltooien met een snelle muisklik.

Bovendien worden de herstelbestanden in het dashboard vastgelegd en worden er meerdere opgeslagen, zodat je kunt kiezen welke je wilt. Het beste van VaultPress met betrekking tot backups is dat ze incrementeel zijn, wat uitstekend is voor de prestaties.

De primaire beveiligingstools monitoren verdachte activiteit op je website, met tabbladen om je geschiedenis te bekijken en te zien welke bedreigingen zijn aangepakt of genegeerd. Je kunt ook statistieken bekijken en je volledige beveiligingsdetails makkelijk beheren vanaf een overzichtelijk dashboard.

Prijzen

Je moet betalen voor elk type bescherming, maar de abonnementen beginnen bij $9,95 per maand en hebben vaak kortingen voor het eerste jaar.

Aanvullende abonnementen zijn het Security package voor $24,95 per maand en het Complete package voor $99,95 per maand. Die abonnementen bevatten alle backupfeatures en elementen zoals malwarescanning en spambescherming.

Opmerking: VaultPress is een product van Automattic dat aanvankelijk los werd verkocht, maar nu is verpakt met Jetpack als een add-on abonnement. VaultPress werkt nog steeds als een afzonderlijke plugin, maar is “powered by” Jetpack. Je kunt VaultPress dus installeren vanuit de WordPress Repository, maar ervoor betalen gebeurt op de Jetpack website. Het is verwarrend, maar omdat het een aparte add-on is, vinden we dat VaultPress nog steeds een onafhankelijke plugin is die los staat van Jetpack.

Features die VaultPress tot een goede keuze maken:

• De prijs is beter dan die van de meeste andere premium WordPress beveiligingsplugins, vooral voor backups.
• Het dashboard ziet er overzichtelijk en makkelijk te begrijpen uit voor alle gebruikers.
• Je kunt realtime of handmatige backups maken met behulp van een kalender.
• Het Statistieken tabblad geeft informatie over de populairste bezoektijden van je site en laat ook zien welke bedreigingen zich in die periode hebben voorgedaan.
• Je kunt contact opnemen met de experts van VaultPress om je te helpen met taken zoals siteherstel en backups.
• VaultPress maakt een backup van alles, van comments tot berichten en plugins tot thema’s.
• Met één druk op de knop kun je je bestanden terugzetten naar een eerder tijdstip.
• Download backupbestanden en sla ze op waar je maar wilt.
• Met de startabonnementen krijg je 10 GB backupopslag en een activiteitenregistratie en archief van 30 dagen.

Geniet van gemoedsrust met onze Google Cloud Firewall en hackfixgarantie. Probeer Kinsta gratis.

Als je meer wilt weten over de best beoordeelde backupplugins, bekijk dan onze andere handleiding: 4 beste incrementele WordPress backupplugins (bespaar ruimte en snelheid)

Beste plugins voor het repareren van hacks

21. Shield Security

De belangrijkste rol van Shield Security is om de toenemende last van sitebeveiliging op zich te nemen, en dat betekent het activeren van een intelligent beschermingstool met hackreparatie wanneer we dat het meest nodig hebben.

We hebben allemaal weinig tijd, dus we hebben slimmere verdedigingen en een beveiligingsplugin nodig die weet hoe te reageren op bedreigingen zonder je lastig te vallen met e-mails.

Shield Security is geschikt voor zowel beginners als gevorderde gebruikers en begint met het scannen en beschermen van je site vanaf het moment dat je deze activeert. Alle opties zijn volledig gedocumenteerd, zodat je op je gemak verder kunt graven in sitebeveiliging.

Prijzen

De kern van Shield Security is voor altijd gratis. Professionals en bedrijven die meer bescherming en praktische 24-uursondersteuning nodig hebben, kunnen upgraden:

• Shield Pro: $12 per maand
• Shield Pro Agency: $60 per maand
• Shield klantenondersteuning: een extra $59 per jaar

De missie achter Shield Security is ‘no website left behind’ – waarbij het doel is om Pro-Grade beveiliging toegankelijk te maken voor elke site, niet alleen voor de rijken. Dat is de reden waarom zoveel van de features in de gratis versie zitten.

Pro levert scans die vaker worden uitgevoerd, gebruikerswachtwoordbeleid, grotere audittrails, ondersteuning voor WooCommerce, verkeersmonitoring en features die het beveiligingsbeleid soepeler maken voor zijn gebruikers.

Features die Shield Security tot een goede keuze maken:

• Het is een van de weinige beveiligingsplugins die de toegang tot de instellingen voor bepaalde gebruikers beperkt.
• De plugin beschermt tegen indringers, hacks en bots.
• Na detectie implementeert Shield automatisch remedies, zoals reparatiehacks en het blokkeren van slechte bots.
• Het heeft intelligente beveiligingsfeatures die onvermoeibaar op de achtergrond werken zonder vervelende meldingen.
• Het is de enige beveiligingsplugin die gratis drie soorten twee-factorauthenticatie aanbiedt en een optie om uit te kiezen.
• De Pro versie levert 6x krachtigere scans om problemen in alle delen van je sites op te sporen.
• Je kunt beveiliging toevoegen aan basisformulieren, zoals je registratieformulier of wachtwoordherstelmodule.
• De plugin heeft ook brute force beveiliging, firewall beveiligingsregels en beperkte beheerdersbeveiligingstoegang.

22. Anti-Malware Security and Brute-force Firewall

Anti-Malware Security and Brute-force Firewall voert volledige websitescans uit om allerlei soorten bedreigingen te blokkeren. De belangrijkste features beperken problemen zoals backdoorscripts en injecties in je database, terwijl ze ook helpen bij het repareren van problemen nadat ze schade aan sitebestanden hebben veroorzaakt.

Dit gebeurt automatisch, zodat de site eigenaar zich geen zorgen hoeft te maken over het verwijderen van bedreigingen.

De krachtigste features voor het patchen van hacks worden geleverd in de premium versie, met opties om wp-login problemen op te lossen en de integriteit van WordPress kernbestanden te herstellen.

Het is een relatief eenvoudige plugin om te begrijpen, met opties om SQL rapporten te bekijken, met één klik op de knop te scannen op malware en alle in quarantaine geplaatste bedreigingen te bekijken.

Prijzen

Er is een gratis plugin met grondig scannen van websites en automatisch verwijderen van zaken als databasescripts en injecties. Je krijgt ook toegang tot firewallblokkering en malwaredetectie in de gratis plugin.

De premiumfeatures zijn beschikbaar voor een optionele donatie aan de ontwikkelaar. Dat opent features zoals geavanceerde patching, controle van kernbestanden en nieuwe definities van bekende bedreigingen.

Features die Anti-Malware Security and Brute-force Firewall tot een goede keuze maken:

• De plugin beschermt tegen alle nieuwe bedreigingen die op je website komen.
• Voer een geautomatiseerde of handmatige beveiligingsscan uit om database-injecties en backdoorscripts te identificeren.
• De firewall heeft specifieke tools om bepaalde plugins op je website te beschermen.
• Je kunt scripts upgraden als ze kwetsbare versies hebben.
• Je hebt de mogelijkheid om bepaalde delen van je website te patchen na DDoS of bruteforceaanvallen.
• De plugin controleert alle kernbestanden op problemen.
• Download definities van nieuwe veelvoorkomende bedreigingen voor WordPress sites.

De beste voor het uitvoeren van beveiligingsregistratie

23. WP Activity Log

WP Activity Log genereert logboeken van alle processen op je website om te controleren of je gebruikers productief zijn als iemand je site probeert te hacken en om eventuele problemen op te lossen.

Het is ook een uitstekende oplossing voor het beheren van je site en de gebruikers die op bezoek komen. Al het registreren gebeurt in realtime, zodat je altijd in de gaten kunt houden wat er gebeurt.

Verschillende delen van de website worden door deze plugin geregistreerd, inclusief tags, categorieën, widgets, profielen en wijzigingen die door gebruikers worden uitgevoerd. En je kunt verwachten dat alle wijzigingen aan pagina’s, berichten en aangepaste berichttypen in het logboek worden vastgelegd.

Dit bevat alles, van metadata tot aangepaste velden en URL’s tot titels. WP Activity Log dient als een manier om werknemers bij de les te houden. Toch is het ook een essentiële plugin om uit te zoeken of interne of externe gebruikers van plan zijn om met je websitebestanden te knoeien.

Prijzen

Er is een gratis plugin die de overgrote meerderheid van alle activiteitenregistratiefeatures bevat. Uitgebreide functionaliteit met de premium versie kent de volgende tarieven:

• Starter: $99 per jaar
• Professional: $139 per jaar
• Business: $149 per jaar
• Enterprise: $199 per jaar

Features die WP Activity Log tot een goede keuze maken:

• De plugin trackt en registreert actief alle activiteiten op je website, met de nadruk op berichten en pagina’s.
• Het registreert tags, categorieën en andere wijzigingen die kunnen optreden voor pagina- en berichtlabels.
• Je kunt gebruikersaanpassingen zien, zoals profielwijzigingen, activiteit en aanpassingen aan thema’s en plugins.
• Controleer om eventuele andere wijzigingen te zien met widgets, menu’s, WordPress corebestanden, je Multisite netwerk, formulieren, de database, inlogpagina’s en nog veel meer.
• Bekijk informatie over deze wijzigingen, zoals de gegevens, tijd, bron IP-adres en verantwoordelijke gebruiker.
• De premium versie van de plugin biedt opties om te zien welke gebruikers zijn ingelogd op je site. En je kunt zien wat ze allemaal doen.
• Met een knop kun je berichten over problemen en boot users ontvangen.
• Bewaar, archiveer en verzend activiteitenlogboeken.
• Doorzoek het logboek met filters en tekst.
• Spiegel je logboeken in andere software.

De beste voor het activeren van een SSL (secure socket layer)

24. Really Simple SSL

Really Simple SSL biedt de basis die je nodig hebt om je WordPress site te migreren naar een SSL omgeving, door deze te verbinden met een SSL certificaat (dat online verbindingen beveiligt en voornamelijk werkt om transactie en persoonlijke gegevens te beschermen tegen hackers op e-commercesites).

De plugin werkt door SSL aan te zetten binnen je hostingomgeving. Daarna maakt het automatisch een SSL certificaat voor je website aan, op basis van Let’s Encrypt. Je kunt de SSL vervolgens met een enkele klik inschakelen.

Het inschakelen van een SSL certificaat vereist enige technische kennis (of een host die het voor je doet). Daarom is de Really Simple SSL plugin handig voor beginners.

Prijzen

De kernplugin is gratis en biedt snelle tools om een SSL omgeving te detecteren en vervolgens een certificaat te genereren als je er nog geen hebt.

De premium plugin heeft de volgende prijspunten:

• Personal: $29 per jaar
• Professional: $69 per jaar
• Agency: $169 per jaar

De premium abonnementen voegen extra features toe, zoals preload lijsten, een fixer voor gemengde content en beveiligingsheaders.

Features die Really Simple SSL tot een goede keuze maken:

• Het heeft een SSL certificaat installatieprogramma met één klik.
• Je kunt je website snel scannen om te zien of deze al beveiligde verbindingen heeft.
• De scan helpt ook nadat je een SSL hebt ingeschakeld, omdat deze controleert of deze op alle pagina’s correct werkt.
• Je kunt HTTP strikte transportbeveiliging inschakelen.
• De premium versie scant en repareert gemengde content.
• Implementeer binnen enkele seconden geavanceerde beveiligingsheaders.
• Je ontvangt feedback en beveiligingstips op je WordPress dashboard.

Welke WordPress beveiligingsplugin is de beste voor jou?

Nu we de beste WordPress beveiligingsplugins hebben doorgenomen, bekijk je onze belangrijkste aanbevelingen hieronder. Dit maakt het makkelijker om een of twee plugins te selecteren zonder ze allemaal uit te testen. Onthoud dat beveiligingsplugins mogelijk niet nodig zijn, afhankelijk van wat je WordPress host al biedt (zoals bij Kinsta).

Deze suggesties zijn gericht op specifieke situaties waarin je de ene beveiligingsplugin kunt verkiezen boven de andere.

• Voor actieve monitoring en allaround beveiliging: Sucuri Security, iThemes Security, Wordfence Security, All In One WP Security & Firewall of BulletProof Security.
• Om malware, virussen en verdachte IP’s te scannen en te blokkeren: SecuPress, WPScan, Security Ninja, MalCare Security of Security & Malware Scan by CleanTalk.
• Voor spam en botpreventie: Jetpack, Astra Web Security, Stop Spammers Security of Titan Anti-spam.
• Voor het verbergen van bestanden voor indringers: Hide My WP of WP Hide & Security Enhancer.
• Voor authenticatie en inlogbeveiliging: WP fail2ban, miniOrange’s Google Authenticator of WP Cerber Security.
• Voor backups van sitebestanden: VaultPress.
• Voor het repareren van hacks: Shield Security of Anti-Malware Security and Brute-force Firewall.
• Voor het uitvoeren van beveiligingslogboeken: WP Activity Log.
• Voor het activeren van een SSL (secure socket layer): Really Simple SSL.

Naast het installeren van een plugin, kun je verdere stappen ondernemen om de beveiliging van je sites te verbeteren. De oplossing Lockr’s offsite key management (dit is een premium service) beschermt bijvoorbeeld tegen kritieke kwetsbaarheden op de site en helpt bij het beveiligen van je gegevens. Eenvoudige integratie is beschikbaar voor WordPress.

Natuurlijk kunnen we niet alle plugins behandelen die er zijn. Dit zijn gewoon degene die we aanbevelen op basis van onze ervaring met gebruikers. Als er een is waarvan je denkt dat deze in de lijst moet worden opgenomen, laat het ons dan in de comments hieronder weten.

Als je een e-commerce site hebt, lees dan onze handleiding over fraudepreventie voor e-commerce.

Kinsta biedt abonnementen zonder langlopende contracten, begeleide migraties en een 30 dagen geld-terug-garantie. Bekijk onze abonnementen of praat met sales om het juiste abonnement voor jou te vinden.