Voordat we het gaan hebben over WordPress-beveiligingsplug-ins, even een voorbeeld. Stel je voor dat je een nieuw huis koopt. Een spannende investering met een flinke aanbetaling en een uitgave waarvan je waarschijnlijk wel even moet slikken. En natuurlijk, voordat het zover is, komen daar de inspectiekosten nog bij op. Daarbij komen ook nog eens de aanbetalingen voor de hypotheek en de verzekering, wat ook allemaal uit eigen zak betaald moet worden.

Ze zeggen dat ontroerend goed een van de beste investeringen is die je kan maken, maar het blijft natuurlijk een dure aankoop. Wanneer je zo’n waardevolle investering doet (met potentie om in de toekomst veel geld op te leveren), zou je deze dan niet zo goed mogelijk willen beschermen?

Dat is waarom je een verzekering afsluit en overweegt om een alarmsysteem en eventueel beveiligingscamera’s aan te schaffen. Veel experts stellen voor om op z’n minst een bord op je deur te plaatsen met de mededeling dat je een beveiligingssysteem hebt, om inbrekers te laten weten dat ze een enorm risico lopen. Al deze beveiliging is bedoeld om de initiële investering veilig te stellen, samen met de eventuele toekomstige winst uit die investering.

Dit is ook hoe je je WordPress-website zou moeten benaderen.

Het starten van een blog, e-commerce-website of kleine bedrijfssite vereist een investering in de vorm van diensten, maar ook producten als hosting, thema’s, plug-ins en website-development. En dan hebben we het nog niet eens over de in te huren hulp, zoals medewerkers in customer service en verkoop.

Alleen deze bedragen al zouden genoeg moeten zijn om te zorgen dat je website vanaf het begin goed is beveiligd. Maar belangrijker nog is dat je mogelijke toekomstige winst veiligstelt.

Standaard heeft de kern van WordPress een aantal beveiligingsmaatregelen, maar dit valt in het niet vergeleken met wat een betrouwbare beveiligingsplug-in voor je kan betekenen. Dit is wat de beste WordPress-beveiligingsplug-ins voor je kunnen doen:

  • Actieve beveiligingsmonitoring
  • Scannen van bestanden
  • Scannen voor malware
  • Monitoren van je blacklist
  • Hardening van beveiliging
  • Maatregelen als je gehackt bent
  • Firewalls
  • Bescherming tegen bruteforce-aanvallen
  • Meldingen bij een waargenomen beveiligingsrisico
  • Enzovoorts.

Je eerste prioriteit zou veilige hosting moeten zijn

De beveiliging van je site kan alleen zo goed zijn als de backend en de basis waarop deze draait. Voordat we met plug-ins bezig gaan, willen we daarom benadrukken hoe belangrijk het is  om een WordPress-host te kiezen met een sterk ingebouwd systeem aan beveiligingsmaatregelen, zoals Kinsta. Veel van deze beveiligingen worden op serverniveau uitgevoerd en zijn hierdoor veel effectiever – zonder dat ze een negatieve invloed hebben op prestaties van je site. Daarnaast is een enorm voordeel dat je niet allerlei vage en onbetrouwbare plug-ins hoeft op te zoeken waarvan je misschien niet eens de functionaliteiten of het nut kent.

Beveiligde WordPress Hosting

Beveiligde WordPress Hosting

Hier zijn een aantal beveiligingsfeatures die Kinsta aanbiedt voor al haar managed WordPress-hostingpakketten.

  • Kinsta detecteert DDoS-aanvallen, monitort utptime en bant automatisch IP-addressen die meer dan foutieve inlogpogingen hebben gemaakt binnen één minuut.
  • Alleen versleutelde SFTP- en SSH-verbindingen (geen FTP) worden ondersteund voor directe toegang tot je WordPress-sites.
  • Hardware-firewalls, samen met aanvullende actieve en passieve beveiligingsmaatregelen, zijn aanwezig om onrechtmatige toegang tot je gegevens te voorkomen.
  • Onze open_basedir restricties verbieden de uitvoering van PHP in mappen waarvan bekend zijn dat ze populaire locaties zijn voor bonafide scripts.
  • Kinsta maakt gebruik van Linux-containers (LXC) gecombineerd met het Google Cloud Platform. Dit garandeert niet alleen volledige isolatie van elk account, maar ook van elke afzonderlijke WordPress-website. Dit is een veel veiliger methode dan wat onze concurrenten aanbieden. Daarnaast gebruikt GCP ook in rust encryptie van gegevens.
  • Kinsta gebruikt alleen ondersteunde versies van PHP: 7.2, 7.3 en 7.4. Niet-ondersteunde versies van PHP zijn gevaarlijk vanwege het feit dat ze geen beveiligingsupdates meer krijgen en hierdoor worden blootgesteld aan niet-gepatchte beveiligingskwetsbaarheden.
  • Niets is 100% hackbestendig en daarom biedt Kinsta gratis hackfixes voor alle klanten.

Het is goed om te weten dat veel beveiligingsplug-ins prestatieproblemen veroorzaken, omdat ze altijd actief zijn en scannen. Daarom verbiedt Kinsta sommige (maar niet alle) beveiligingsplug-ins. Kinsta maakt ook gebruik van loadbalancers met Google Cloud Platform, wat betekent dat in sommige gevallen de IP-blokkeerfunctie van sommige beveiligingsplug-ins niet goed werken.

Als je een klant bent van Kinsta, raden we van harte aan om – naast Kinsta – gebruik te maken van Cloudflare of Sucuri, in het geval je extra beveiliging nodig hebt of hulp wilt bij het verminderen van bot- en/of proxy-verkeer. Bekijk onze blogpost over hoe Sucuri ons hielp om een DDoS-aanval af te wenden.

Niet elke host heeft echter zijn beveiliging zo goed op orde als Kinsta. Hier kunnen WordPress-beveiligingsplug-ins van pas komen.

De beste WordPress-beveiligingsplug-ins van 2019

Geen tijd om het hele artikel door te lezen? Dan vind je hieronder een overzicht met alle beveiligingsplug-ins en kan je ze zelf uittesten om te kijken of ze iets voor je zijn. Als je onze gedetailleerde analyse wil zien, lees dan verder!

  1. Sucuri Security – Auditing, Malware Scanner and Security Hardening
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. VaultPress
  10. Google Authenticator – Two Factor Authentication
  11. Security Ninja
  12. Defender
  13. Astra Web Security
  14. Shield Security
  15. Hide my WP
  16. WebARX

De meeste plug-ins die de moeite waard zijn hebben een prijskaartje, maar een aantal bieden een deel van hun functionaliteiten gratis aan.

We gaan het natuurlijk hebben over de kosten, maar het is belangrijker om te begrijpen wat elke plug-in voor je kan doen. Het uiteindelijke doel is om de beste manier te vinden om mensen met slechte bedoelingen van je investering af te houden – en soms betekent dat dat dit nou eenmaal wat geld kost.

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

De Sucuri Security plug-in heeft zowel een gratis als betaalde versie, maar voor de meeste websites volstaat de gratis plug-in. Zo moet je bijvoorbeeld voor hun website-firewall een Sucuri-abonnement afsluiten, maar lang niet elke webmaster heeft deze beveiliging nodig.

Sucuri Security WordPress plug-in

Sucuri Security WordPress plug-in

Wat de gratis functionaliteiten betreft, wordt de plug-in geleverd met een beveiligingsaudit die analyseert hoe goed de plug-in je website beschermt. De gratis versie biedt verder monitoring van de integriteit van je bestanden, monitoring van de blacklist, beveiligingsnotificaties en hardening van de beveiliging. Met de premium versie krijg je toegang tot hun klantenservice en wordt je website vaker gescand.  Als je bijvoorbeeld elke 12 uur je website gescand wil hebben, dan kost dat je ongeveer $17 per maand.

De beste features van Sucuri Security

  • De plug-in biedt meerdere varianten van SSL-certificaten. Je moet hiervoor betalen wel betalen.
  • De klantenservice is te bereiken via chat en e-mail.
  • Wanneer er iets mis is met je website, ontvang je direct een melding.
  • Geavanceerde DDoS-bescherming is beschikbaar in sommige pakketten.
  • Zelfs als je niets kan of wilt uitgeven, ontvang je waardevolle tools zoals blacklist-monitoring, scannen van malware, monitoring van de bestandsintegriteit en beveiligingshardening.

Lees verder: How to Set up Sucuri Firewall (WAF) on Your WordPress Site

2. iThemes Security

De iThemes Security plug-in (voorheen bekend als Better WP Security) is een andere uitstekende manier om je website te beschermen. De plug-in heeft meer dan 30 functies die zaken als hacks en ongewenste indringers voorkomen. De plug-in richt zich voornamelijk op het herkennen van kwetsbaarheden van je plug-ins, verouderde software en zwakke wachtwoorden.

iThemes Security WordPress plugin

iThemes Security WordPress plugin

Hoewel veel basisfunctionaliteiten in de gratis versie zitten, raden we een upgrade naar iThemes Security Pro voor het lage bedrag van $80 per jaar ten zeerste aan. Hiervoor ontvang je support, een jaar aan updates en kan je deze op twee websites gebruiken. Als je meer websites wil beschermen, kan je dit met een duurder abonnement doen.

De belangrijkste functies van de pro-versie van iThemes Security Pro zijn het forceren van sterke wachtwoorden, het uitsluiten van slechte gebruikers, database-back-ups, en tweestapsverificatie. Dit is slechts een deel van de mogelijkheden die deze WordPress-plug-in biedt om je website te beveiligen. Er zijn in totaal 30 beveiligingsmaatregelen te activeren, wat iThemes Security Pro een waardevolle aankoop maakt.

De beste features van iThemes Security

  • De beveiligingsplug-in detecteert wanneer een bestand wordt gewijzigd. Dit is belangrijk, omdat de meeste webmasters het niet opmerken wanneer er met een bestand wordt geknoeid.
  • Voeg een extra beveiligingslaag toe door gebruik te maken van de Google reCAPTCHA-integratie.
  • De plug-in vergelijkt de kernbestanden van je WordPress-installatie met de huidige officiële versie van WordPress, zodat je meteen doorhebt als er iets schadelijks aan je bestanden is toegevoegd.
  • Werkt de salts en sleutels van je WordPress-site bij om extra complexiteit aan de authenticatiesleutels toe te voegen.
  • Je kan de website in een ‘afwezigheidsmodus’ zetten voor wanneer je geen constante updates aan je website uitvoert en het WordPress-dashboard voor alle gebruikers wil vergrendelen.
  • Andere essentiële zaken zijn 404-detectie, bruteforce-beveiliging en het forceren van sterke wachtwoorden.

3. Wordfence Security

Wordfence Security is een van de meest populaire WordPress-beveiligingsplug-ins, wat in onze ogen meer dan terecht is. Dit juweeltje combineert eenvoud met krachtige beveiligingstools, zoals hulpmiddelen om het inlogproces te beveiligen en tools om na een beveiligingsincident je website te herstellen. Een van de belangrijkste voordelen van Wordfence is dat je globaal inzicht krijgt in trends van je traffic en hackpogingen.

Wordfence Security WordPress plug-in

Wordfence Security WordPress plug-in

Wat betreft gratis oplossingen zit je bij Wordfence geramd. Ze bieden alles aan, van firewalls tot bescherming tegen bruteforce-aanvallen. Daarnaast bieden ze een premium versie aan die je vanaf ongeveer $99 per jaar voor een website kan aanschaffen. De makers hebben ook gedacht aan de developers onder jullie, door flinke korting geven als je meerdere websites aanmeldt. Wanneer je bijvoorbeeld licentiecodes voor 25 websites koopt, kost dit nog maar rond de $29 per website per jaar. Over het algemeen loont het om Wordfence te overwegen als je meerdere websites aan het ontwikkelen bent en ze allemaal wil beschermen.

De beste features van WordFence Security

  • Voor kleinere websites is de gratis versie krachtig genoeg.
  • Developers kunnen veel geld besparen wanneer ze meerdere licentiecodes aanschaffen.
  • De plug-in heeft een volwaardige firewall-suite met tools voor het blokkeren van landen, handmatige blokkering, beveiliging tegen bruteforce-aanvallen, real-time bescherming en een webapplicatie-firewall.
  • Het scangedeelte van de plug-in bestrijdt malware, realtime bedreigingen en spam. Het scant alle bestanden op malware, dus niet alleen WordPress-bestanden.
  • De plug-in controleert live verkeer door factoren te bekijken zoals Google-crawlactiviteit, aanmeldingen en afmeldingen, menselijke bezoekers en bots.
  • Je krijgt toegang tot een aantal unieke tools zoals de optie om in te loggen met je mobiele telefoon en wachtwoordaudits.
  • Het comment spam-filter zorgt ervoor dat je hiervoor geen aparte plug-in hoeft te installeren.
  • Het houdt je plug-ins in de gaten en laat je weten wanneer een plug-in uit de WordPress-bibliotheek is verwijderd (vaak omdat deze onveilig is, of doelwit was van een hack) en niet meer bijgewerkt worden.

4. WP fail2ban

WP fail2ban doet slechts een ding, maar wel een hele belangrijke: bescherming tegen bruteforce-aanvallen. De plug-in heeft een unieke aanpak die door veel als effectiever wordt beschouwd en verschilt van die van eerdergenoemde plug-ins. WP fail2ban slaat alle inlogpogingen op naar het syslog met LOG_AUTH, ongeacht of de poging succesvol is of niet. Je hebt de mogelijkheid om een soft- of een hardban te kiezen, wat verschilt van de traditionelere aanpak waar je slechts keuze hebt uit een.

WP fail2ban beveiligingsplug-in

WP fail2ban beveiligingsplug-in

Veel is er niet te melden over het configureren van de WP fail2ban-plug-in: het enige wat je hoeft te doen is de plug-in installeren en hij gaat voor je aan het werk. Daarnaast is de plug-in die je beschermt tegen bruteforce-aanvallen helemaal gratis, zodat je een volle portemonnee houdt. Deze plug-in is een uitschieter in positieve zin, want zijn gebruikers melden vrijwel unaniem dat de plug-in probleemloos werkt.

De beste features van WP fail2ban

  • Je kan kiezen tussen hard- of softblocks.
  • Integratie met CloudFlare en proxyservers.
  • Logt reacties om spam en negatieve reacties te voorkomen.
  • De plug-in logt daarnaast ook informatie over spam, pingbacks en opsommingen van gebruikers.
  • Je hebt ook de mogelijkheid om een shortcode te aan te maken die gebruikers blokkeert nog voordat ze de kans krijgen om in te loggen.

5. All In One WP Security & Firewall

Als een van de meest veelzijdige gratis beveiligingsplug-ins biedt All In One WP Security & Firewall een eenvoudige interface en degelijke klantenondersteuning zonder premium-plannen. De plug-in is erg visueel, waardoor deze erg geschikt is voor beginners. Je kan door middel van grafieken en meters zien hoe goed beveiligd je website is en, misschien nog wel belangrijker, wat er gedaan moet worden om dit te verbeteren.

All In One WP Security & Firewall plug-in

All In One WP Security & Firewall plug-in

De features zijn onderverdeeld in drie categorieën: basis, gemiddeld en geavanceerd. Je kan dus ook als ervaren ontwikkelaar bij deze plug-in terecht. Deze plug-in biedt onder andere de volgende zaken: bescherming van gebruikersaccounts, het blokkeren van bruteforce-aanvallen en het verbeteren van de beveiliging van het inlogproces. Verder kan je nog gebruik maken van database- en bestandsbeveiliging.

De beste features van All In One Security & Firewall

  • Deze WordPress-beveiligingsplug-in heeft een blacklist-tool waar je specifieke voorwaarden kan stellen voor het blokkeren van een gebruiker.
  • Je kan hiermee back-ups maken van de .htaccess en .wp-config-bestanden. Er is ook een hersteltool om fouten terug te draaien.
  • De plug-in toont een grafiek om te laten zien hoe goed je website beveiligd is en een grafiek met stappen over hoe je bepaalde delen van je website beter kan beveiligen. Voor de doorsnee gebruiker biedt deze visualisatie uitkomt, omdat je in een oogopslag doorhebt wat er speelt op je website.
  • De plug-in is gratis en, ook niet onbelangrijk, je wordt niet lastiggevallen met upsells.

6. Jetpack

De meeste WordPress-gebruikers zijn waarschijnlijk wel bekend met Jetpack. Dit is grotendeels omdat de plug-in een enorm aantal features herbergt, maar ook omdat de plug-in gemaakt is door het team achter WordPress.com. Jetpack is gevuld met modules om je sociale media, sitesnelheid en bescherming tegen spam te versterken. Omdat Jetpack zoveel verschillende features heeft, is het zeker de moeite waard om de plug-in van dichtbij te bekijken.

Jetpack WordPress-beveiligingsplug-in

Jetpack WordPress-beveiligingsplug-in

Er zitten een aantal beveiligingstools in Jetpack, waardoor het een aantrekkelijke oplossing is voor hen die geld willen besparen en met een betrouwbare plug-in in zee willen gaan. Zo is de Protect-module volledig gratis en blokt deze verdachte activiteit. De basisbeveiligingsfeatures ondersteunen ook bescherming tegen bruteforce-aanvallen en whitelisting.

Toch is het wel zo dat de betaalde versie van Jetpack veel krachtiger is als het gaat om beveiliging. Hun $99-per-jaar-pakket bevat bijvoorbeeld het scannen van malware, geplande websiteback-ups en herstel als er iets misgaat. Als je gebruik maakt van hun $299-per-jaar-pakket, dan ontvang je on-demand malware-scans en real-time back-ups voor ultieme bescherming van je website.

De beste features van Jetpack

  • Met het gratis abonnement ontvang je een prima hoeveel bescherming voor een kleine website en met hun redelijk geprijsde premiumpakketten krijg je toegang de een van de beste plug-ins binnen de branche met volledige support.
  • Met de premiumversies transformeer je de plug-in in een soort suite, met voordelen als back-ups, bescherming tegen spam en beveiligingsscans.
  • Updaten van de plug-in wordt volledige gedaan in Jetpack.
  • Je ontvangt ook downtime monitoring.
  • Jetpack is een plug-in die andere plug-ins overbodig maakt, waardoor je minder website-resources nodig hebt. Zo zijn er features voor e-mailmarketing, sociale media, site-aanpassingen en optimalisatie.

7. SecuPress

SecuPress is een van de nieuwere beveiligingsplug-ins (oorspronkelijk gelanceerd als freemium in 2016), maar de plug-in groeit momenteel razendsnel. De plug-in is ontwikkeld door Julio Potier, een van de medeoprichters van WP Media, het bedrijf achter WP Rocket en Imagify. Er is een gratis versie beschikbaar en een premium versie met veel extra features.

SecuPress WordPress-beveiligingsplug-in

SecuPress WordPress-beveiligingsplug-in

Als je een plug-in zoekt met een mooie en gebruiksvriendelijke interface, dan is SecuPress zeker een aanrader. De gratis versie bevat bescherming tegen bruteforce-aanvallen, blokkeren van IP’s en een firewall. Ook kan je gebruik maken van bescherming van je beveiligingssleutels en blokkeert de plug-in bezoeken van slechte bots – waar je met andere beveiligingsplug-ins vaak voor moet betalen.

Als dit nog niet genoeg is, kan je vanaf $59 per jaar per site een premium versie kopen en gebruik maken van features als waarschuwingen en meldingen, twee-staps authenticatie, GeoIP-blokkering, PHP-malwarescans en PDF-rapporten.

De beste features van SecuPress

  • De gebruikersinterface van SecuPress is ongeëvenaard! Dit maakt de plug-in zeer aangenaam in gebruik, zelfs voor beginners.
  • Met de premium versie krijg je veel extras. In 5 minuten kan je 35 beveiligingspunten langsgaan, een mooi rapport ontvangen en beginnen met het versterken van de beveiliging van je WordPress-website.
  • Ook kan je gebruik maken van de mogelijkheid om de URL van de WordPress-login te vervangen, zodat bots deze niet kunnen vinden.
  • Helpt met het detecteren van kwetsbare thema’s en plug-ins – je kan deze doorzoeken op schadelijke code.

8. BulletProof Security

De BulletProof Security-plug-in heeft zowel een gratis als premium versies. De betaalde versie kan je kopen met een eenmalige betaling van $69,95 en wordt actief ontwikkeld, bijgewerkt en bevat waarschijnlijk meer features dan de meeste andere plug-ins. Ze bieden bovendien een 30 dagen niet-goed-geld-terug-garantie en je ontvangt features voor quarantaines, e-mailwaarschuwingen, automatisch herstel en meer.

BulletProof Security WordPress plug-in

BulletProof Security WordPress-plug-in

Ik zou willen voorstellen om eerst de gratis plug-in te gebruiken, want hiermee krijg je:

  • Beveiliging en monitoring van log-ins.
  • Back-ups en herstel van databases.
  • MScan Malware Scanner.
  • Anti-spam- en anti-hacking-tools.
  • Een beveiligingslogboek.
  • Verborgen plug-in mappen.
  • Onderhoudsmodus
  • Een volledige installatiewizard.

Het is niet de meest gebruiksvriendelijke WordPress-beveiligingsplug-in, maar wel erg geschikt voor geavanceerde ontwikkelaars die willen profiteren van unieke mogelijkheden en features, zoals de anti-exploit-guard en de online Base64-decoder. De plug-in biedt wel een auto-fix-functie van de setup-wizard om het proces te vergemakkelijken.

De beste features van BulletProof Security

  • De plug-in heeft een aantal unieke geavanceerde beveiligingstools die je nergens anders krijgt, met functies zoals BPS Pro ARQ Intrusion Detection and Prevention System (ARQ IDPS) coderingsoplossingen en geplande crons, cURL-scans, mapvergrendeling en meer.
  • De gratis versie biedt voor de doorsnee website genoeg functionaliteiten.
  • In de gratis versie zitten database-back-ups.
  • Je kan individuele plug-in-mappen verbergen.

9. VaultPress

VaultPress is een plug-in die we zeker niet kunnen vergeten. De werking van deze plug-in komt grotendeels overeen met die van iThemes Security en Sucuri Scanner. Deze plug-in heeft geen gratis versie. Dat betekent dat je tenminste $39 per jaar kwijt bent, maar hiervoor krijg je wel een enorme lijst met features, wat dit ironisch gezien een van de meest betaalbare beveiligingsplug-ins maakt. Volgens hun website is het goedkoopste abonnement geschikt voor kleine bedrijven en bloggers, maar je kan altijd upgraden naar de pakketten van $99 en $299 per jaar.

VaultPress WordPress-beveiligingsplug-in

VaultPress WordPress-beveiligingsplug-in

Hun dagelijkse en real-time back-ups vormen de basis van de plug-in, waar je middels een mooie kalender kan aangeven wanneer je de back-ups wil maken. Daarnaast kan je je website met een druk op de knop herstellen. Bovendien worden de herstelbestanden opgeslagen in het dashboard en is er voor meerdere back-ups ruimte, dus je kan kiezen welke back-up je wil gebruiken. Het beste hieraan is dat deze back-ups incrementeel zijn, wat simpelweg wil zeggen dat bij het aanmaken van een nieuwe back-up de huidige bestanden van de website worden vergeleken met de inhoud van de meest recente back-up. Dit heeft een positieve invloed op de prestaties, omdat back-ups niet meer van de grond af aan hoeven worden opgebouwd.

De belangrijkste beveiligingstools monitoren verdachte activiteit op je website, met tabbladen waarin je de geschiedenis kan inzien met een overzicht van welke bedreigingen zijn afgehandeld en genegeerd. Ook kan je statistieken bekijken en de volledige beveiligingsgegevens beheren, allemaal vanuit het dashboard.

De beste features van VaultPress

  • Deze plug-in is beter geprijsd dan de meeste andere premium WordPress-beveiligingsplug-ins.
  • Het heeft een mooi en simpel dashboard.
  • Je kan real-time of handmatig back-ups maken met behulp van de kalenderfunctie.
  • De statistiektabbladen verschaffen informatie over de populaire bezoektijden van je website en laten tegelijkertijd ook zien welke bedreigingen er in die tijd zijn opgetreden.
  • Je kan contact opnemen met de experts van VaultPress als je hulp nodig hebt met zaken als websiteherstel en back-ups.

Als je meer wil weten over de beste plug-ins voor back-ups, lees dan ook onze andere handleiding: 4 Best Incremental WordPress Backup Plugins (Save Space and Speed)

10. Google Authenticator – Two Factor Authentication

Het heeft in het algemeen niet veel zin om plug-ins te installeren die een enkel beveiligingsaspect aanpakken. De reden hiervoor is simpel. Je kan net zo goed een plug-in gebruiken die zich niet limiteert tot slechts een deel van je beveiliging, maar een heel pakket aanbiedt, zoals iThemes Security Pro. Twee-staps authenticatie is echter een ander verhaal, aangezien dit iets is wat de meeste beveiligingssuites niet aanbieden. Daarom is het misschien slim om je inlogbeveiliging uit te breiden met deze of een vergelijkbare plug-in.

Google Authenticator WordPress plug-in

Google Authenticator WordPress-plug-in

De Google Authenticator-plug-in voegt een tweede beveiligingslaag toe aan de aanmeldingsmodule, wat belangrijk is omdat de meeste hackpogingen zich richten op het loginproces. Naast je reguliere wachtwoord stuurt deze een pushmelding naar je telefoon of gebruikt deze een andere authenticatiemethode zoals een QR-code of een beveiligingsvraag.

Op deze manier is het inlogproces een stuk beter beveiligd, omdat deze tweede laag iets is wat alleen jij kent of bij je draagt (zoals je telefoon).

Het gebruik van deze WordPress-beveiligingsplug-in is geheel gratis en heeft een vrij eenvoudige interface. Naast het kiezen van het type authenticatie, kan je ook aangeven welke gebruikersrol gebruik moet maken van de twee-staps authenticatie. Je kan zo admins gemakkelijker toegang geven, maar van auteurs of andere gebruikers vragen dat ze het tweedelige proces doorlopen.

Het enige probleem is dat de twee-staps authenticatie het enigszins moeilijk maakt om met een mobiel apparaat in te loggen op je backend.

De beste features van Google Authenticator

  • Het inlogproces transformeert van een kwetsbaar onderdeel naar een goed beveiligd geheel.
  • Je kan kiezen welke verificatiemethode het beste voor jou werkt.
  • Je kan zelf kiezen welke gebruikerstypen het authenticatieproces moeten doorlopen.
  • De plug-in heeft een shortcode voor gebruik met aangepaste inlogpagina’s.

11. Security Ninja

Security Ninja bestaat inmiddels al meer dan zeven jaar. Sinds 2016 werken ze met een freemium-model, nadat ze een van de eerste beveiligingsplug-ins waren die werd verkocht op CodeCanyon (met 4 beschikbare add-ons). Inmiddels zijn de 4 add-ons gedumpt en bieden ze twee versies aan – gratis en premium. Met de hoofdmodule (de enige die gratis is) kan je meer dan 50 beveiligingstests uitvoeren, variërend van het controleren van bestanden tot het nagaan van MySQL-rechten en allerlei PHP-instellingen.

Security Ninja WordPress plug-in

Security Ninja WordPress-plug-in

Security Ninja voert ook een bruteforce-controle uit van alle gebruikerswachtwoorden om accounts met zwakke wachtwoorden zoals ‘12345’ of ‘wachtwoord’ eruit te halen. Hiermee krijgen ook je gebruikers les in beveiliging. De plug-in kan automatisch problemen voor je oplossen, maar voor diegenen die precies willen weten wat er aan de hand is, is er een gedetailleerde uitleg beschikbaar – inclusief code om het beveiligingsprobleem handmatig op te lossen. Als je niet van plug-ins houdt die wijzigingen aanmaken in je website, dan biedt Security Ninja een alternatief voor de gebruikelijke ‘klik hier om het probleem op te lossen’ -benadering. Modules in de betaalde versie beginnen bij $29 per jaar per site.

De beste features van Security Ninja

  • De beveiligingstestmodule (beschikbaar in de gratis versie) voert meer dan 50 beveiligingstests uit op je site.
  • Heb je weinig technische kennis? Dat is geen probleem, de auto-reparatiemodule kan eventuele gevonden problemen oplossen.
  • Scan de WordPress-kern om de integriteit van de kernbestanden te waarborgen door ze te vergelijken met officiële veilige en meest recente bestanden van WordPress.org.
  • Scan plug-ins en thema’s om verdachte code en malware op te sporen.
  • Maak gebruik van een enorme lijst met bekende slechte IP-adressen en blokkeer ze automatisch.
  • Een logboek van alles wat er op je WordPress-site gebeurt, of het nou gebruikers zijn die inloggen of instellingen die worden veranderd.
  • Je kan periodieke scans instellen.

12. Defender

Defender zorgt ervoor dat gelaagde WordPress-beveiliging wordt versimpeld. De gratis en premium versie bevatten allebei de meest effectieve methodes om de kracht van je WordPress-beveiliging te verbeteren.

Defender WordPress-beveiligingsplug-in

Defender WordPress-beveiligingsplug-in

Je kan een gratis scan uitvoeren om je WordPress-site op verdachte code te controleren. De scantool van Defender vergelijkt je WordPress-installatie met de officiële bestanden, rapporteert wijzigingen en laat je naar het originele bestand herstellen. Ook bieden ze een pro-versie aan met cloud-back-ups met 10GB opslag, controlelogboeken voor het monitoren van wijzigingen, geautomatiseerde beveiligingsscans en blacklist-monitoring. Hun experts helpen je zelfs wanneer je website gehackt is.

De beste features van Defender

  • Google twee-staps verificatie.
  • Scannen en repareren van WordPress-kernbestanden.
  • Maskeren van het aanmeldscherm.
  • Beheren en loggen van de IP-blacklist
  • Onbeperkte bestandsscans.
  • Inlogbeveiliging middels een tijdelijke lock-out bij een bruteforce-aanval.
  • 404-limiter voor het blokkeren van scans die zoeken naar kwetsbaarheden van je site.
  • IP-lock-out-meldingen en -rapporten.

13. Astra Web Security

Astra Web Security is een populair ‘beveiligingspakket’ voor je WordPress-site. Met Astra hoef je je geen zorgen te maken over malware, SQli, XSS, spamberichten, bruteforce en meer dan 100 andere bedreigingen. Dit betekent dat je andere beveiligingsplug-ins kan verwijderen, want alles wordt door Astra geregeld. Astra heeft een erg intuïtief dashboard en dat is erg plezierig. Je vindt er geen 100 knoppen waarmee het lijkt alsof je je in een cockpit bevindt.

Astra Web Security voor WordPress

Astra Web Security voor WordPress

Veel bekende merken zoals Gillette, African Union, Ford en Oman Airways gebruiken Astra als beveiligingsoplossing. Astra’s prijzen beginnen vanaf $9 per maand en je krijgt 20% als je een abonnement voor een jaar afsluit. Al met al kan Astra een goede investering zijn wanneer je budget hebt vrijgemaakt voor de beveiliging van je website.

De beste features van Astra Web Security

  • Astra als complete beveiligingsoplossing wordt geïnstalleerd als WordPress-plugin en het is dus niet nodig om DNS-instellingen te wijzigen.
  • Ze bieden instant malwareopruiming, een solide firewall die aanvallen stopt als SQLi, XSS, code-injectie, schadelijke bots, bruteforce-aanvallen, SEO-spam en stoppen meer dan 100 andere cyberaanvallen.
  • Een complete beveiligingsaudit inclusief bedrijfsfoutenlogica van je WordPress-website.
  • Intuïtief dashboard die alle aanvallen registreert en je de optie geeft om een land, IP-range of URL te blokkeren of juist te whitelisten. Daarnaast kan je gebruiken maken van een doorlopende blacklist en monitoring van je reputatie, krijg je per uur admin-aanmeldnotificaties en nog veel meer.
  • Een gratis beveiligingscommunity met een platform voor bug-bountybeheer waar je hackers op een voor jou veilige manier de mogelijkheid geeft om eventuele aantroffen kwetsbaarheden van je website te rapporteren. Elk gemeld probleem wordt gevalideerd door de ingenieurs van Astra.

14. Shield Security

De belangrijkste rol van Shield Security is om de steeds groter wordende taak van websitebeveiliging op zich te nemen. Tijd is voor iedereen een kostbaar goed en daarom is investeren in een goede verdedigings- en beveiligingsplug-in een slimme keuze – en het liefst eentje die je niet bij elke kleine dreiging lastigvalt met e-mails. Shield is geschikt voor zowel beginners als gevorderden en begint met scannen en beschermen van je site vanaf het moment dat je de plug-in activeert. De werking van alle opties kan je terugvinden in de documentatie, zodat je je op je gemak in kan lezen in de beveiliging van je site.

Shield Security WordPress plug-in

Shield Security WordPress plug-in

De kern van Shield Security is geheel gratis. Professionals en bedrijven die behoefte hebben aan betere bescherming en volledige 24/7 ondersteuning kunnen Shield Pro aanschaffen voor slechts $12 per site. De missie achter Shield Security is ‘no website left behind’ – waarbij het de bedoeling is professionele beveiliging toegankelijk te maken voor elke site en niet alleen de rijke, grote bedrijven. Met Pro krijg je meer scans tot je beschikking, beleid voor gebruikerswachtwoorden, meer opties wat betreft audits, ondersteuning voor WooCommerce, traffic monitoring en features die je beveiligingsbeleid soepeler maakt voor de gebruikers.

De beste features van Shield Security

  • Een van de weinige beveiligingsplug-ins waarmee je de toegang tot de eigen instellingen kan beperken voor bepaalde gebruikers.
  • Slimmere bescherming door features die hard werken op de achtergrond zonder je lastig te vallen met notificaties.
  • De enige beveiligings-plug-in die gratis drie soorten tweefactor-authenticatie aanbiedt met de optie om de gebruikers te kiezen die hiervan gebruik mogen maken.
  • Pro-upgrades voor iedereen voor $12 per site – bulkprijzen zonder bulkaankopen.
  • Pro levert 6x krachtigere scans om problemen op te sporen in alle delen van je site.

15. Hide My WP

Hide My WP is een populaire beveiligingsplug-in voor WordPress die verbergt dat je WordPress als je CMS gebruikt. Dit geldt voor mensen die je site willen aanvallen, spammers, maar ook themadetectors zoals Wappalyzer of BuiltWith.

Hide My WP

Hide My WP plugin

De beveiligingstool bundelt Solid Art Intrusion Detector (IDS) om in realtime beveiligingsaanvallen zoals SQL-injecties en XSS te blokkeren. Hide My WP is een premium WordPress-beveiligingsplug-in en is te koop voor $24. Opmerking: de kans bestaat dat sommige functies niet werken bij Kinsta.

De beste features van Hide My WP

  • Verbergt de naam van het thema, plug-ins, wijzigt permalinks, verbergt wp-admin, inlog-URL en meer.
  • Blokkeert directe toegang tot PHP-bestanden, clean-up namen WP-classes, schakelt de directorylijsten uit.
  • Geeft notificaties bij mogelijk verdacht gedrag met volledige details van de aanvaller, inclusief gebruikersnaam, IP-adres, datum etc.
  • Bevat een “trust network” dat automatisch verkeer blokkeert van IP-addressen waarvan de bron als slecht te boek staat.
  • Makkelijk in gebruik, zet het in 1 klik op met de vooraf gemaakte instellingen.
  • Compatibel met multi-site, apache, Nginx, IIS, premium thema’s en andere beveiligingsplug-ins. 

16. WebARX

WebARX is een premium platform voor websitebeveiliging dat ondersteuning biedt aan elke PHP-applicatie. WebARX geniet bekendheid door zijn geavanceerde endpoint-firewall, waarmee je volledige controle hebt over het verkeer van je websites via het cloud-based dashboard. WebARX heeft een beheerde webapplicatie-firewall die je site beschermt tegen plug-inkwetsbaarheden, botaanvallen en nep verkeer.

WebARX WordPress plugin

WebARX WordPress plugin

Met deze plug-in kan je je eigen firewallregels maken, je WordPress-installatie beveiligen, back-ups aanmaken, uptime en beveiligingskwesties monitoren, meldingen ontvangen, rapportages exporteren en nog veel meer. De plug-in is verder verrassend makkelijk op te zetten.

De beste features van WebARX:

  • Geavanceerde websitefirewall (Helemaal zelf in te stellen vanuit het WebARX-portaal).
  • Virtuele patching waarmee je automatisch regels ontvangt om kwetsbaarheden aan plug-ins en thema’s op te lossen.
  • WordPress-installatie beveiliging: 2FA, recaptcha, automatisch beveiligingsheaders toevoegen, bruteforce-aanvallen blokkeren, wp-admin wijzigen, cookies toevoegen, etc.
  • Uptime monitoring: ontvangt Slack- en e-mailnotificaties wanneer je site down is.
  • Persoonlijke PDF beveiligingsrapportages (Personaliseer ze met jouw eigen logo en stuur ze naar klanten).
  • Gecentraliseerde beveiliging voor een onbeperkt aantal sites.

Welke WordPress-beveiligingsplug-in past het best bij jou?

Nu we het hele rijtje met de beste WordPress-beveiligingsplug-ins hebben doorlopen, is het tijd om onze favorieten kenbaar te maken. Je kan hieruit een of twee plug-ins selecteren zonder dat je ze allemaal hoeft te testen. Houd er rekening mee dat beveiligingsplug-ins in sommige gevallen helemaal niet nodig zijn, afhankelijk van je WordPress-hosting.

We schetsen een aantal scenario’s en kiezen voor elk scenario de best passende plug-in.

  • Voor de beste prijs-kwaliteitsverhouding – Sucuri Security, SecuPress, Jetpack, iThemes Security of Shield Security.
  • Als je een gratis WordPress-beveiligingsplug-in wil – All In One WP Security & Firewall, Sucuri Security (gratis versie) of Wordfence Security.
  • Als je op zoek bent naar een beveiligingsplug-in voor beginners –  All In One WP Security & Firewall, Security Ninja of Defender.
  • Als je een geavanceerdere bruteforce-beveiligingsplug-in nodig hebt – WP fail2ban of Astra.
  • Als je twee-staps verificatie wil – Google Authenticator – Two Factor Authentication.
  • Voor de mooiste interface – SecuPress of VaultPress.

Naast het installeren van een plug-in kan je ook nog andere stappen ondernemen om de beveiliging van je site te verbeteren. Zo kan je bijvoorbeeld het off-site sleutelbeheervan Lockr gebruiken – dit is een premium dienst – om jezelf te beschermen tegen kritieke sitekwetsbaarheden en je data te beveiligen. De plug-in integreert makkelijk met WordPress.

We kunnen natuurlijk onmogelijk alle plug-ins behandelen in dit artikel.  Dit zijn onze aanbevelingen gebaseerd op de ervaringen van onze klanten. Als er een plug-in is waarvan je denkt dat deze in deze lijst zou moeten worden opgenomen, laat het ons hieronder weten in de reacties.

Als u een e-commercesite beheert, lees dan zeker onze gids over E-commerce fraudepreventie.

55
keer gedeeld