De populariteit van WordPress als tool voor websiteontwikkeling kan worden afgeleid uit het feit dat WordPress intussen beschikbaar is in 68 talen. Sinds de lancering in mei 2003 is deze open source-software de meest gebruikte tool geworden voor web ontwikkelaars over de hele wereld.
WordPress wordt momenteel gebruikt voor 75 miljoen websites. WordPress kan gratis geïnstalleerd en geïmplementeerd worden en is gebruikt voor de ontwikkeling van duizenden gratis plugins en thema's, waardoor de kosten voor de ontwikkeling en implementatie dalen.
Volgens schattingen van de industrie is echter meer dan 70 percent van de WordPress-installaties kwetsbaar voor hacker- en malwareaanvallen. Dit is hoofdzakelijk te wijten aan het gebruik van verouderde WordPress-plugins of -thema's op de website. Een van de topprioriteiten van websitebeheerders is de vlotte werking en beveiliging van hun websites garanderen en deze beschermen tegen een groot aantal dreigingen, waaronder malware, bots, brute force-aanvallen enzovoort. Wat kunnen beheerders van WordPress-websites doen om deze trend te veranderen?
Gelukkig kan de installatie van de juiste WordPress-beveiligingsplugin zorgen voor een goede websitebeveiliging en een snel herstel wanneer de website gehackt wordt. Hieronder vindt u een vergelijking van de beste beveiligingsplugins voor WordPress die vandaag op de markt zijn.
MalCare
MalCare gebruikt zijn eigen off-site servers zodat clientservers niet overbelast worden. Het werd ontwikkeld door hetzelfde team dat achter de succesvolle BlogVault-plugin voor back-ups van websites zat. Naast een intelligente malwarescanner en cleaner biedt MalCare een gebruiksvriendelijke benadering voor Login Protection- en Web Application Firewall-services, wat het ook geschikt gemaakt voor niet-technische gebruikers.
Eigenschappen van MalCare
- Configuratie van malware detectie in automatische en on-demand modus
- Scantechnologie met meer dan 100 intelligente signalen.
- Gebruik van off-site servers voor malware detectie en verwijdering om overbelasting van clientservers te voorkomen
- Wijzigingen aan belangrijke bestanden bijhouden.
- Minimum aan vals-positieven omdat MalCare naast het vergelijken van malwarehandtekeningen de aanwezigheid van de malware verifieert vóór deze te rapporteren.
- Automatisch verwijderen van malware met één klik.
- Bescherming tegen brute force-aanvallen.
- Verbeterde maatregelen ter bescherming van de website.
- Geïntegreerde back-up functie.
- Gebruikersbeheer en dashboard.
- MalCare kan worden geconfigureerd voor dagelijks automatisch scannen of voor gedwongen scannen met één klik.
- Gebruiksvriendelijke functie voor het verwijderen van malware met één klik.
- Back-end bescherming die voldoet aan de beveiligingsaanbevelingen van WordPress: MalCare maakt het eenvoudig om verschillende website-beveiligingsverbeteringen uit te voeren, zoals het wijzigen van beveiligingssleutels, het uitschakelen van de bestandseditor, de uitvoering van PHP in de map Uploads verhinderen
- Voorkomt dat WordPress-websites vertragen omdat MalCare wordt uitgevoerd op hun eigen servers, houdt bestandswijzigingen bij en rapporteert malware zonder de prestaties van de website negatief te beïnvloeden.
- Ondersteunt meerdere sites, per WordPress-installatie.
- Ondersteunt ingebouwde, geavanceerde, incrementele back-uptechnologie, die cruciaal is voor het herstellen van een gehackte website.
- Ondersteunt geen tweeledige verificatie voor gebruikersaanmeldingen.
- Geen automatische update (standaard) van de plug-in of thema's.
Voordelen van MalCare
- MalCare kan worden geconfigureerd voor dagelijks automatisch scannen of voor gedwongen scannen met één klik.
- Gebruiksvriendelijke functie voor het verwijderen van malware met één klik.
- Back-end bescherming die voldoet aan de beveiligingsaanbevelingen van WordPress: MalCare maakt het eenvoudig om verschillende website-beveiligingsverbeteringen uit te voeren, zoals het wijzigen van beveiligingssleutels, het uitschakelen van de bestandseditor, de uitvoering van PHP in de map Uploads verhinderen
- Voorkomt dat WordPress-websites vertragen omdat MalCare wordt uitgevoerd op hun eigen servers, houdt bestandswijzigingen bij en rapporteert malware zonder de prestaties van de website negatief te beïnvloeden.
- Ondersteunt meerdere sites, per WordPress-installatie.
- Ondersteunt ingebouwde, geavanceerde, incrementele back-uptechnologie, die cruciaal is voor het herstellen van een gehackte website.
Nadelen van MalCare
- Ondersteunt geen tweeledige verificatie voor gebruikersaanmeldingen.
- Geen automatisch (standaard) updaten van de plug-in of thema's.
Tarieven
MalCare biedt een gratis versie aan, met een functie om op malware te scannen en firewallbeveiliging. De betaalde versies zijn verkrijgbaar vanaf $ 8,25 per maand.
Wordfence
Beveiligingsfuncties zoals bescherming tegen brute force-aanvallen en tweeledige verificatie maken de open source-beveiligingsplugin Wordfence bijzonder populair bij WordPress-gebruikers, met meer dan 2 miljoen downloads. Threat Defense Feed verbetert onder andere de beveiligingsplugin met de laatste updates over firewalls, malwarehandtekeningen en ongewenste IP-adressen.
Eigenschappen van Wordfence
- Real-time online monitoring met de Threat Defense Feed.
- Geïntegreerde Web Application Firewall (of WAF).
- Tijdige waarschuwingen van beveiligingsscans.
- Herstellen van gehackte bestanden.
- Blokkeren van ongewenste IP-adressen.
- Multi-site beveiligingsfunctionaliteit.
- Cachen van websites.
- Scannen en rapporteren van geïnfecteerde bestanden op de website.
- Een cachingtool op de server om de prestaties van de website te verbeteren.
- Wordfence-firewall voor het doeltreffend blokkeren van malwareaanvallen of backdoor-aanvallen.
- Verzenden van e-mailmeldingen naar gebruikers voor het bijwerken van beveiligingsplugins of thema’s.
- Live en real-time statistieken van uw websiteverkeer.
- Regelmatige updates van de Wordfence-plugin.
- Betaalde of premium klanten krijgen prioritaire ondersteuning van de klantendienst
- Genereert veel meldingen over kleine beveiligingsproblemen
- Omdat Wordfence op de servers van de gebruiker draait, kan hun server overbelast worden tijdens het scannen, wat een invloed kan hebben op de prestaties van de website in een gedeelde hostomgeving.
- De gratis versie bevat geen belangrijke functies zoals real-time monitoring, inloggen met mobiele telefoon, geplande malwarescans, landen blokkeren en wachtwoordcontroles.
Voordelen van Wordfence
- Scannen en rapporteren van geïnfecteerde bestanden op de website.
- Een cachingtool op de server om de prestaties van de website te verbeteren.
- Wordfence-firewall voor het doeltreffend blokkeren van malwareaanvallen of backdoor-aanvallen.
- Verzenden van e-mailmeldingen naar gebruikers voor het bijwerken van beveiligingsplugins of thema’s.
- Live en real-time statistieken van uw websiteverkeer.
- Regelmatige updates van de Wordfence-plugin.
Nadelen van Wordfence
- Betaalde of premium klanten krijgen prioritaire ondersteuning van de klantendienst
- Genereert veel meldingen over kleine beveiligingsproblemen
- Omdat Wordfence op de servers van de gebruiker draait, kan hun server overbelast worden tijdens het scannen, wat een invloed kan hebben op de prestaties van de website in een gedeelde hostomgeving.
- De gratis versie bevat geen belangrijke functies zoals real-time monitoring, inloggen met mobiele telefoon, geplande malwarescans, landen blokkeren en wachtwoordcontroles.
Tarieven
Er is een gratis versie verkrijgbaar, met basisfuncties voor scannen en firewallbeveiliging. De premium versies zijn verkrijgbaar vanaf een prijs van $ 99 per jaar.
Sucuri
Onder de toonaangevende cloud-gebaseerde beveiligingsbedrijven heeft Sucuri een reeks producten en diensten die compatibel zijn met WordPress, Joomla, Drupal, PHP, .NET en HTML-websites. De cloud-gebaseerde functie Active Monitoring Log van deze beveiligingsplugin kan potentiële beveiligingsrisico's en malwareaanvallen detecteren.
Eigenschappen van Sucuri
- Bestandsintegriteit en waarschuwingen voor verwijdering van website blacklisting.
- Functie Active Monitoring Log.
- Scannen van malware op afstand
- Maatregelen om de veiligheid van de website te versterken.
- Multi-site ondersteuning.
- Beveiligingsmaatregelen na het hacken van website.
- Tijdige waarschuwingen bij beveiligingsrisico's.
- Geïntegreerde Website Application Firewall (of WAF).
- Inbraakpreventiesysteem (Intrusion Prevention System of IPS).
- Content Distribution Network (of CDN).
- Cloud-gebaseerde back-updiensten voor websites.
- Realtime beperking van DDoS-aanvallen.
- Doeltreffende detectie en blokkering van DDoS-aanvallen.
- Verbeterde websitebeveiliging met de functies WAF en IPS.
- Snel en eenvoudig opschonen en herstellen van gehackte websites.
- CDN-cachingdiensten verbeteren de websiteprestaties door de laadtijd van pagina's te verkorten.
- Regelmatig onderzoek en rapportage van mogelijke WordPress-beveiligingsproblemen in de Sucuri Knowledge Bank door het Sucuri-team, zodat sitebeheerders op de hoogte blijven van het beveiligingsnieuws van WordPress.
- Firewall en geplande malwarescans alleen beschikbaar in de premium-versie.
- Elke scan- en opschoningsprocedure kan tot 500 dollar kosten.
Voordelen van Sucuri
- Doeltreffende detectie en blokkering van DDoS-aanvallen.
- Verbeterde websitebeveiliging met de functies WAF en IPS.
- Snel en eenvoudig opschonen en herstellen van gehackte websites.
- CDN-cachingdiensten verbeteren de websiteprestaties door de laadtijd van pagina's te verkorten.
- Regelmatig onderzoek en rapportage van mogelijke WordPress-beveiligingsproblemen in de Sucuri Knowledge Bank door het Sucuri-team, zodat sitebeheerders op de hoogte blijven van het beveiligingsnieuws van WordPress.
Nadelen van Sucuri
- Firewall en geplande malwarescans alleen beschikbaar in de premium-versie.
- Elke scan- en opschoningsprocedure kan tot 500 dollar kosten.
Tarieven
Sucuri biedt een gratis versie aan met functies als website analyse, auditing en beveiligingsverbetering. De premium of betaalde versie kost ongeveer $ 200 per jaar.
iThemes Security
iThemes Security, ook bekend als Better WP Security, biedt bescherming tegen meer dan 40 soorten kwetsbaarheden. Enkele functies zijn het blokkeren van WordPress-websites, oplossingen voor veelvoorkomende kwetsbaarheden, blokkeren van geautomatiseerde aanvallen en opleggen van sterke gebruikersgegevens (gebruikersnaam en wachtwoord).
Eigenschappen van iThemes Security
- Tweeledige verificatie.
- Bescherming tegen brute force-aanvallen.
- Volg alle wijzigingen die in de kernbestanden zijn aangebracht
- Detectie van beveiligingsrisico's.
- Registratie van gebruikersacties.
- Onleesbaar maken van data en herstellen van database.
- Compatibiliteit met meerdere sites.
- Detectie van verborgen 404-fouten op de website.
- Database back-up.
- Tutorials over beveiligingskwesties.
- Doeltreffende websitebeveiliging met procedures, zoals het hernoemen van mappen met kwetsbare inhoud, het wijzigen van voorvoegsels in de databasetabel en aanmeldings-URL.
- Zorgt voor het gebruik van de laatste en bijgewerkte versie van WordPress-plugins en -thema's.
- Toepassing van sterke wachtwoorden voor alle gebruikersaccounts.
- Vakantie modus om kwaadaardige bots en code van de login pagina te blokkeren.
- Bijhouden van bestandswijzigingen.
- Tweeledige verificatie voor gebruikerslogins, Google CAPTCHA-functies en verbannen van gebruikers of bots na herhaalde mislukte aanmeldingspogingen ter voorkoming van brute force-aanvallen.
- Het volgen van alle gebruikersactiviteiten vanaf het inloggen tot het uitloggen.
- Detectie en snelle oplossing van kwetsbaarheden op websites.
- Voorkomen van niet-toegestane wijzigingen aan kernbestanden.
- Support ticketsysteem alleen beschikbaar voor premium-klanten.
- Sommige functies, zoals geplande scans, tweeledige verificatie en vervallen van wachtwoorden, zijn alleen beschikbaar voor premium-klanten.
Voordelen van iThemes Security
- Doeltreffende websitebeveiliging met procedures, zoals het hernoemen van mappen met kwetsbare inhoud, het wijzigen van voorvoegsels in de databasetabel en aanmeldings-URL.
- Zorgt voor het gebruik van de laatste en bijgewerkte versie van WordPress-plugins en -thema's.
- Toepassing van sterke wachtwoorden voor alle gebruikersaccounts.
- Vakantie modus om kwaadaardige bots en code van de login pagina te blokkeren.
- Bijhouden van bestandswijzigingen.
- Tweeledige verificatie voor gebruikerslogins, Google CAPTCHA-functies en verbannen van gebruikers of bots na herhaalde mislukte aanmeldingspogingen ter voorkoming van brute force-aanvallen.
- Het volgen van alle gebruikersactiviteiten vanaf het inloggen tot het uitloggen.
- Detectie en snelle oplossing van kwetsbaarheden op websites.
- Voorkomen van niet-toegestane wijzigingen aan kernbestanden.
Nadelen van iThemes Security
- Support ticketsysteem alleen beschikbaar voor premium-klanten.
- Sommige functies, zoals geplande scans, tweeledige verificatie en vervallen van wachtwoorden, zijn alleen beschikbaar voor premium-klanten.
Tarieven
Betaalde versies zijn verkrijgbaar vanaf 80 dollar per jaar. De gratis versie vindt u in de gegevensbank van WordPress.
SecuPress
SecuPress van WP Media vereenvoudigt de beveiliging, de prestaties, de laadsnelheid en het geheugengebruik van websites met een overzichtelijke en gebruiksvriendelijke dashboardinterface. De tool kan zelfstandig bestandsproblemen oplossen na het scannen. SecuPress beveiligt ook uw back-endgegevens.
Eigenschappen van SecuPress
- Zowel gepland als automatisch scannen van malware.
- Regelmatige back-ups van bestanden en databases.
- Automatische detectie van kwetsbare plugins en thema's.
- Anti-spamfunctie.
- Geïntegreerde back-upfunctie.
- Bescherming van beveiligingssleutels.
- Elke aanvraag om malware te verwijderen kost € 149 extra.
- Professionele configuratie van SecuPress kost € 99 extra.
- Gebruik op meerdere sites is alleen beschikbaar voor premium-klanten.
Voordelen van SecuPress
- Continu e-mailberichten in geval van een brute force-aanval.
- Automatische verplaatsing van de pagina voor aanmeldingsverificatie naar een ander adres bij detectie van een brute force-aanval.
- Opleggen van sterke gebruikerswachtwoorden, dubbele gebruikersverificatie, beveiliging van profielpagina's en updates van WordPress-plugin.
- Verbeterde beveiligingsfuncties, waaroner het uitschakelen van .zip-downloadbestanden, plugins en thema's, XML-RPC en hotlinking om de back-end van de website te beschermen tegen hackers en bots.
Nadelen van SecuPress
- Elke aanvraag om malware te verwijderen kost € 149 extra.
- Professionele configuratie van SecuPress kost € 99 extra.
- Gebruik op meerdere sites is alleen beschikbaar voor premium-klanten.
Tarieven
SecuPress biedt een gratis versie en een premium versie vanaf $ 59 per jaar aan.
SiteLock
SiteLock is een cloud-gebaseerd beveiligingsproduct dat automatische websitebeveiliging aanbiedt via vele functies, zoals de DNS-firewall, die automatisch scant op malware en ook de algemene snelheid en prestaties van de website verbetert. SiteLock kan ook malwarerapporten genereren voor onmiddelijke actie van de gebruiker.
Eigenschappen van SiteLock
- Dagelijkse malwarescan.
- Automatische detectie en opschoning van malware.
- Geïntegreerde Web Application Firewall (of WAF).
- Verwijdering van blacklists.
- Bescherming tegen DDoS-aanvallen.
- Biedt een breed scala aan beveiligingsproducten voor WordPress-websites.
- Herhaald scannen van de website voor detectie en verwijdering van malware.
- Scannen van webpagina's in conceptmodus.
- Doeltreffende white box-testen voor websiteanalyse.
- Blokkeren van schadelijke aanvragen door Web Application Firewall.
- SiteLock biedt geen belangrijke beveiligingsverbeteringen zoals wijzigen van de beveiligingssleutels of het volledig uitschakelen van de back-end toegang.
- Geen gratis versie beschikbaar.
Voordelen van SiteLock
- Biedt een breed scala aan beveiligingsproducten voor WordPress-websites.
- Herhaald scannen van de website voor detectie en verwijderen van malware.
- Scannen van webpagina's in conceptmodus.
- Doeltreffende white box-testen voor websiteanalyse.
- Blokkeren van schadelijke aanvragen door Web Application Firewall.
Nadelen van SiteLock
- SiteLock biedt geen belangrijke beveiligingsverbeteringen zoals wijzigen van de beveiligingssleutels of het volledig uitschakelen van de back-end toegang.
- Geen gratis versie beschikbaar.
Tarieven
SiteLock biedt een premium versie voor $ 30 per maand aan. Ze bieden ook gratis advies.
Conclusie
De meeste websitebeheerders hebben het moeilijk om te voldoen aan de beveiligingsnoden van hun websites vanwege de complexiteit van potentiële online dreigingen. De beste beveiligingsplugin voor uw specifieke website kiezen is een goed begin om dit probleem aan te pakken. Hopelijk vindt u in dit artikel voldoende informatie over alle beschikbare opties. Laat ons weten welke beveiligingsdienst u graag zou willen gebruiken!
Noot van de redactie: Er komen veel aspecten kijken bij websitebeveiliging en hoewel de eerder besproken plugins veel facetten afdekken, zouden we nalatig zijn als we de lezers niet wijzen op het belang van HTTPS. HTTP-sites worden steeds meer gemarkeerd als 'niet veilig'. Laat dat niet gebeuren met uw site. Raadpleeg onze gids – Een stapsgewijze gids voor het kiezen van een SSL-certificaat.
Opmerking: Dit blogartikel werd geschreven door een externe medewerker om onze lezers een gevarieerder aanbod te geven. De standpunten uiteengezet in dit artikel van een externe medewerker zijn enkel die van de medewerker en komen niet noodzakelijk overeen met die van GlobalSign.