interview ithemes security pro nl

Interview: De verbeterde iThemes Security PRO NL

, , ,

De verbeterde versie van de iThemes Security PRO NL wordt onderhouden door Daniël van der Winden.

Met passie voor WordPress beveiliging zet hij zich in om de beveiliging van WordPress up-to-date te houden en te verbeteren.

Wij stelden enkele vragen aan Daniël,

Je bent programmeur achter de verbeterde iThemes Security Pro voor Nederland. Hoe ben je zo betrokken geraakt?

Laat ik eerst voordat ik deze vraag beantwoord nadrukkelijk vermelden dat iThemes de oorspronkelijk ontwikkelaar is van de iThemes Security (Pro) plugin. Zij verdienen dus het grootste deel van de credits voor het ontwikkelen van deze plugin.

Eind 2014 kwam ik toevallig in aanraking met WordPress. Wat me meteen opviel was dat dit CMS standaard enkele
kwetsbaarheden kent waarop het kan worden aangevallen. Vervolgens ben ik mij gaan orienteren op beveiligingsplugins op wordpress.org en iThemes Security staat daar in de top 3.
Wat ook heeft meegespeeld is dat de gratis iThemes Security plugin zoveel tekortkomingen heeft en dat iThemes deze tekortkomingen niet actief oppikte (met name op het wordpress.org plugin forum). En dat vond ik echt zonde want de functionaliteit die de iThemes Security plugin biedt en de laagdrempelige vorm waarin deze is gegoten is echt geweldig.

Gezien de mogelijkheden die de GPL licentie biedt (fork) zag ik ruimte voor een sterk verbeterde versie van de betaalde iThemes Security Pro plugin. Aangezien de iThemes Security Pro plugin niets anders is dan de gratis iThemes Security plugin + 10 Pro features zitten alle tekortkomingen van de gratis plugin ook in de Pro versie. Verder bleken er in de Pro versie ook zat Pro specifieke bugs te zitten.

Ik ben eerst begonnen met een Nederlandse vertaling te maken. Toen die af was bleek dat er een hele rits vertaal bugs in het product zaten. iThemes biedt namelijk zelf 0 (nul) vertalingen voor hun security (Pro) plugin en vertalingen krijgen bij iThemes duidelijk geen prioriteit. Die vertaal bugs blijven dus allemaal in de code van het product zitten omdat niemand (iThemes voorop) de plugin in een non en_US taal gebruikt. Zo bestaat er ook nu nog een vertaal bug in de plugin waarvoor overigens wel een workaround bestaat. Zonder die workaround zijn bij gebruik van een vertaling alle Ithemes Security plugin tabs in het WordPress Dashboard behalve de Dashboard tab blank/leeg. Maak je je eigen vertaling dan zal deze dus zonder de workaround niet eens goed kunnen werken ! Afijn, voor ik het wist zat ik al op 50+ vertaal bugfixes!
Maar dat was niet het enige. Ook in de functionaliteit van de plugin bleken flink wat bugs te zitten.
Er zit zelfs een ernstige (stored XSS) kwetsbaarheid in de plugin zelf waardoor de veiligheid van de WordPress website in het geding komt !
Ik kon nog maar aan 1 ding denken. Dat kan beter, veeel beter ! En zo is de iThemes Security PRO NL plugin onststaan.

Mag je zomaar een fork van een bestaande premium plugin ontwikkelen en tegen betaling aanbieden en is dit ethisch/juridisch verantwoord?

Het simpele antwoord is ja. De GPL licentie staat dit allemaal toe. Sterker nog het is handelen volledig in de geest van de GPL ! Met als uiteindelijk doel meer keus voor de consument en belangrijker nog een kwalitatief beter product.
iThemes is zich volledig bewust van de eerder genoemde tekortkomingen. Toch besloten zij een aantal maanden geleden om de
UI (zeg maar het uiterlijk) te gaan vernieuwen. Kortom een nieuwe look ipv de inhoudelijke tekortkomingen aan te pakken.
Daarnaast zijn de activiteiten van iThemes op het wordpress.org plugin forum minimaal. iThemes activiteiten worden hoofdzakelijk aangestuurd vanuit marketing beweegredenen en dat mag. Echter WordPress website security staat daardoor NIET bovenaan hun prioriteitenlijst.
Dus wat betreft het ethische aspect denk ik dat hetgeen ik heb gedaan gemakkelijk te verantwoorden is.
Rest mij nog te vermelden dat ik de afgelopen 18 maanden honderden topics heb afgehandeld op het WordPress.org plugin forum.
Tot slot, ook de iThemes Security PRO NL plugin wordt uitgebracht onder de GPL licentie.

Hoeveel tijd is er in het verbeteren van de iThemes Security PRO NL gaan zitten?

Heeel erg veel tijd. Ik ben er sinds eind 2014 non stop mee bezig geweest …
Het was inderdaad niet makkelijk maar het resultaat is er inmiddels wel naar.
Als je de hoeveelheid tijd die ik er aan besteed heb afzet tegen de prijs van de plugin dan is er maar 1 conclusie mogelijk: koopje !

Je hebt iThemes Security verbeterd, op welke punten is de plugin anders dan de Amerikaanse versie?

De iThemes Security PRO NL plugin pakt een aantal tekortkomingen aan in de oorspronkelijke plugin.
Op de eerste plaats vertaling (localization)! De plugin is volledig in het Nederlands vertaald. Sterker nog hij bevat zowel een informele als formele Nederlandse vertaling.
Daarnaast zijn er ook flink wat aanpassingen gemaakt op het gebied van internationalization. Denk aan koppeling van het datum/tijdformaat zoals ingesteld in de WordPress instellingen aan datums/tijden getoond in oa emails en de Logs pagina.
Ook zijn er een groot aantal bugs gefixed. Zowel mbt vertaling als functionele bugfixes.
Veel van deze bugfixes waren het gevolg van meldingen op het wordpress.org plugin forum. Meldingen waar iThemes niets mee heeft gedaan. Ik zie wekelijks problemen gemeld worden die 18 maanden geleden ook al werden gemeld …
Ondertussen heb ik die bugs allang gefixed …
Verder is er betere support voor de nginx web server en het Windows platform.
Een en ander heeft geresulteerd in een beveiligingsplugin die een WordPress site een stuk beter beveiligd.

Niet geheel onbelangrijk is dat de oorspronkelijke plugin tot en met de laatste release (Free 5.4.0/Pro 2.3.0) een ernstig stored XSS lek bevat.

Je hebt de iThemes Security PRO NL toegankelijk gemaakt voor Nederland, in welk opzicht is de plugin beter dan WordFence, Sucuri en Bulletproof?

Ik ken WordFence, Sucuri en Bulletproof niet voldoende om daar een goed onderbouwde mening over te kunnen geven.
Het enige dat ik zeker weet is dat mits correct geconfigureerd de iThemes Security PRO NL plugin een prima keuze is om je WordPress website mee te beveiligen.

De plugin is exclusief verkrijgbaar op WPbeveiligen, kan ik de plugin ook bij jou kopen? Heb je een website?

Nee, ik heb geen website en ik verkoop de iThemes Security PRO NL plugin op dit moment niet zelf. De plugin is exclusief verkrijgbaar via wpbeveiligen.nl

Welke achtergrond heb je? Ben je programmeur, beveiliger?

Mijn achtergrond is divers. Hoofdzakelijk support bij o.a. Oracle Nederland. Ik ben iemand die door veel zelf te doen en uit te zoeken allerlei IT/website vaardigheden heeft ontwikkeld. Beetje autodidact dus.
Ik heb een sterk analytisch vermogen en ben vooral gedreven in het zoeken naar de root cause van problemen. Pas als de oorsprong van een probleem is gevonden kan er een juiste oplossing voor worden ontwikkeld.
Dit sluit naadloos aan op website security. Ik beheers alle onderliggende technieken.

Kan mijn website ook beveiligd worden met de plugin of kan dat alleen met bepaalde servers of WordPress versies?

Ja, in principe kan elke WordPress website beveiligd worden met de iThemes Security PRO NL plugin. Er zijn slechts enkele beperkingen. Wat betreft web server worden alleen Apache, Nginx en Litespeed ondersteund.
Microsoft IIS wordt dus niet door de plugin ondersteund. Verder is het zo dat de plugin vele features bevat die ten goede komen aan de beveiliging van de website maar die soms ook een ongewenst effect kunnen hebben. In dat geval kun je een dergelijk feature nader tweaken of uitschakelen.
Het idee achter de plugin is om zoveel mogelijk features te gebruiken die het juist functioneren van de site niet in de weg staat.

Verder kan de plugin vanaf WordPress 4.1 tot de meest recente 4.5.2 versie worden gebruikt.

Hoe houden jullie de plugin up to date?

We maken op dit moment nog geen gebruik van een eigen update server. Uitrol van updates zal dus per email geschieden (en/of anderszins). Zodra de installed base voldoende draagvlak heeft investeren we in een update server.

Hebben jullie updates en hoe installeer ik die?

Ja, de iThemes Security PRO NL plugin wordt regelmatig geupdate.
Als je de plugin aanschaft heb je standaard recht op 1 jaar support en updates.
Kwestie van de oude plugin folder renamen/deleten en dan het nieuwe per email ontvangen zip bestand uploaden naar de server en uitpakken.

Ik heb veel klanten met een WordPress website die beveiligd moeten worden, kan ik de plugin vaker gebruiken?

Voor iedere website (per domein dus) moet je een licentie aanschaffen. wpbeveiligen.nl hanteert daarbij volumekorting welke je kunt raadplegen op de website.

Kan ik de plugin simpelweg activeren of moet ik daarna nog iets doen?

Na activatie van de plugin doorloop je eerst 4 stappen in het “Belangrijke Eerste Stappen” scherm.
Vervolgens kun je op basis van de “Beveiligings Status” 1 voor 1 extra onderdelen van je site beveiligen.

Botst de beveiligingsplugin met andere plugins?

Ja, soms wel. Dat is onvermijdelijk, ondanks dat ik mij zoveel mogelijk conformeer om volgens de WordPress codex richtlijnen te coderen. Vaak ligt het aan de code van de andere plugin. En soms ligt het aan de code van de iThemes Security PRO NL plugin. Meestal is het snel op te lossen.

Ik heb ook WordFence, het lijkt me goed om deze plugin ook te activeren. Of moet ik die verwijderen?

Ik weet dat het kan, maar vaak zit er een overlap in de functionaliteit. Mijn advies is om 1 goede beveiligingsplugin te gebruiken. Dit om onnodige overhead te voorkomen.

Ik heb een blog over mijn kids en familie. De website is niet zo groot, heeft het dan zin om iThemes Security PRO NL te gebruiken?

Websites worden vaak volledig geautomatiseerd (botnets) aangevallen en gehackt. Helaas hebben botnets geen geweten.
ALLE WordPress websites op het internet lopen het risico te worden aangevallen en gehackt!

Wij hebben een bedrijfswebsite op maat laten maken. Wij gebruiken een thema op maat en diverse plugins die ook op maat geprogrammeerd zijn. Gaat dat samen met de iThemes Security PRO NL?

Ja in principe wel, maar het is onmogelijk om de plugin met alle beschikbare plugins en thema’s te testen.
Dus het kan gebeuren dat de plugin botst met een andere plugin of thema. Dit is simpelweg niet uit te sluiten.
Vaak wordt het probleem dan veroorzaakt door de bewuste plugin of het thema. Je moet dan contact opnemen met de auteur van de plugin of dat thema. Soms veroorzaakt de iThemes Security PRO NL plugin het probleem. Het posten van een uitgebreide probleemomschrijving met de te volgen stappen om het probleem te reproduceren op het wordpress.org plugin forum helpt om tot een spoedige oplossing te komen. Soms kan zelfs toegang tot de probleemomgeving nodig zijn om het probleem te debuggen.
Los hiervan is het in zijn algemeenheid gebruikelijk/verstandig om een security plugin eerst grondig te testen in een test omgeving alvorens deze uit te rollen naar de live website.

Ik wil de plugin graag direct kopen en downloaden. Waar kan ik hem downloaden?

Zoals eerder aangegeven is de verbeterde iThemes Security PRO NL te downloaden bij WPbeveiligen.
Klik hier om de plugin te downloaden!

ithemes security pro nl

10 redenen waarom wij iThemes Security PRO NL aanraden

, ,
  1. Volledige Nederlandse vertaling (formeel en informeel).
  2. Verbeteringen op het vlak van internationalization\localization.
  3. Meer dan 150 bugfixes (En oplopend).
  4. 10 extra Pro functionaliteiten (t.o.v de gratis iThemes Security plugin).
  5. Het concept van een extra ontwikkelaar bovenop het iThemes ontwikkelaarsteam (2 man) waardoor er altijd een extra kwaliteitscontrole (QA) plaatsvind.
    Simpelweg gezegd, waar iThemes steken laat vallen pikt de auteur van de PRO NL plugin ze op.
  6. Nederlandstalige support vanuit Nederland van iemand die het product functioneel beheerst en daarbij ook volledig thuis is in de onderliggende code.
  7. Met de iThemes Security PRO NL plugin kan iedere WordPress website beter worden beveiligd.
  8. Aanpassingen\verbeteringen op de Logs pagina van de plugin waardoor de gebruiker beter inzage krijgt in wat er met zijn\haar website gebeurt tijdens een aanval.
  9. Betere support voor Nginx web server.
  10. Betere Windows platform ondersteuning (iThemes ontwikkelt\test alleen op Linux servers).

Het gebruikersgemak spreekt voor zich, iThemes Security PRO NL is een absolute aanrader!

Lees meer over iThemes Security PRO NL

ithemes pro

Ithemes Security PRO features

,

Ithemes Security kennen velen wel, het is 1 van de beste beveiligings plugins voor WordPress.

Kennen jullie de PRO variant al?

Ithemes Security PRO heeft 10 functies die belangrijk zijn voor het beheren en beveiligen van je website.

  1. De geavanceerde login
    Het login panel is kwetsbaar, maar met de dubbele authenticatie maak je het hackers en bots een stuk moeilijker.
    Het mooie van deze functie is dat je een tijdelijke code kunt laten genereren die nodig is om in te loggen, en die code kun je naar je e-mail laten versturen!
    email wachtwoord
  2. Malware scanning op geregelde basis
    Het scannen van je WordPress website op verdachte activiteiten kun je geautomatiseerd met regelmaat laten doen. Wanneer Ithemes Security PRO iets vind zal hij je e-mailen, zo ben je er op tijd bij als er iets veranderd.
    ithemes-security-scannen
  3. Wachtwoorden laten verlopen
    Het is 1 van de meest voorkomende problemen: wachtwoorden die gekraakt worden of die na 1-2 jaar bekend raken bij de hackers.
    Het laten verlopen van het wachtwoord waardoor een gebruiker deze eens in de 3-6-12 maanden moet veranderen voorkomt dat probleem.
  4. Tijdelijke privileges
    Je wilt iemand aan je website laten werken, maar niet dat die persoon de rechten blijft houden om alles aan te kunnen passen. Met tijdelijke privileges geef je iemand voor een x aantal uren de rol van beheerder of redacteur. Zo kan je niet vergeten iemand zijn rol terug te zetten!
  5. Re-captcha
    1 van de manieren om Bots bij je login scherm of bij het plaatsen van reacties tegen te houden is door ze een Captcha in te laten vullen.
    Itheme Security PRO maakt hierbij gebruik van de Google Captcha, een mooie manier waarbij je gewoon kan aanklikken dat je “geen robot bent”.
    Met deze mooie Capcha hoef je gelukkig geen ingewikkelde tekens over te typen!
    google recapcha
  6. Gebruikers logboek
    Dit logboek houdt bij wie er inlogd en op welke datum en tijdstip. Zeer handig wanneer er iets onverwachts met de website gebeurd!
  7. Dashboard Widget
    Vanaf je dashboard kunnen zien of er iemand op de blacklist staat, hoeveel aanvallen er geweest zijn en meer. Een stukje gemak!
    ithemes security
  8. De instellingen importeren
    Met 1,2 of 3 sites heb je dit niet nodig. Maar wat nu als je Ithemes Security wilt gebruiken op 50 sites?
    Dan kun je de import & export methode voor alle instellingen toepassen. Dit scheelt je veel werk en je hebt minder kans om een instelling verkeerd te zetten!
  9. Er is meer!
    Er zitten nog meer handige functies in de pro versie van Ithemes Security, maar als ik die uitleg heb je helemaal het idee dat je in de Matrix terecht gekomen bent.Respect dat je helemaal tot feature 9 gekomen bent!Wist je dat wij Ithemes Security Pro gebruiken voor al onze klanten? Voor websites die we herstellen wanneer ze gehackt zijn en voor WordPress sites die we preventief beveiligen?

En we verkopen de Ithemes Security PRO ook aan iedereen die graag een goed beveiligde website wil!

 

ithemes security

Het succes van Ithemes Security

, ,

Ithemes Security kennen de meeste wel, het is 1 van de beste beveiligings plugins voor WordPress.

,,Het is de missende puzzel bij het beveiligen van WordPress”

De gratis versie van Ithemes Security kun je op de officiele WordPress website downloaden.

En de recenties laten niet alleen zien dat het een bekende plugin is maar ook nog eens een hele goede plugin!

3,104 personen geven de plugin het maximal aantal sterren!

recenties ithemes securityWaarom Ithemes Security zo populair is

Ithemes Security laat als eerste de status van je WordPress website zien. Na de installatie ga je naar het Dashboard waar je in 1 oogopslag ziet hoe het ervoor staat met de beveiliging van je website.

De status van je beveiliging in 1 oogopslag

overzicht ithemes security

Iedereen die nog niet veel aan de beveiliging van zijn WordPress website heeft gedaan zal zich verbazen hoeveel kansen hackers eigenlijk hebben wanneer de site niet beveiligd is.

Het overzicht laat zien welke punten het meest kritiek zijn, en Ithemes Security helpt je bij het oplossen van deze beveiligings lekken!

De beveiligingslekken oplossen

Bij de tab “settings” begint het echte werk, het configureren van je beveiliging en het oplossen van beveiligingslekken.

Het configureren van deze instellingen moet je heel voorzichtig doen, je kunt de beveiliging namelijk ook te scherp zetten waardoor je website niet meer gaat werken!

ithemes security configureren

Ithemes Security is zeer krachtig.
Enkele zeer essentiele functies die je hier kunt configureren:

  • Brute force pogingen limiteren
  • Server mappen en bestanden beschermen
  • Sterke wachtwoorden forceren voor gebruikers
  • Log bestanden bijhouden van de server
  • Het admin verstoppen
  • Automatiseren van database backups
  • En veel meer!

De gratis versie van Ithemes security helpt veel bedrijven uit de brand, voorkomt veel injecties en problemen.

Wat als je site al gehackt is?

Ithemes security haalt je website niet uit de problemen als die al gehackt is!!
Het is een preventieve plugin om hacks te voorkomen.

Als je website al gehackt is, en er backdoors & hackfiles op de server staan moeten die eerst handmatig van de server verwijderd worden!

Tevens bestaat de kans dat er dan al injecties in de database gedaan zijn, wat betekend dat je website al ongewenste reclame toont op pagina’s.

De hack kan ook gebruikers aangemaakt hebben met administratie rechten, hier moet allemaal naar worden gekeken en actie voor worden ondernomen, dit zijn punten die de beveiligings plugin niet kan verzorgen aangezien er menselijk inzicht nodig is om te bepalen of het wel-of-niet thuishoort in de website.

ithemes wordpress securi

Het verschil tussen WordFence en Ithemes security en Securi

, ,

De 3 grootste beveiligingsplugins voor WordPress zijn WordFence, Ithemes Security en Securi

  1. De overzichtelijke tabel met functies
  2. Uitleg van de functies
  3. Welke plugin onze voorkeur heeft
  4. Je website laten beveiligen

Het vergelijkende overzicht van Ithemes, WordFence en Securi

Ze hebben allemaal hun voor-en-nadelen. Om die reden hebben wij van WPbeveiligen alle functies op een rijtje gezet zodat je kunt zien welke het beste voor jou werkt.

Dit artikel is geschreven in 2015, sommige functies kunnen verwijderd of toegevoegd zijn aangezien de security plugin programmeurs wekelijks aan verbeteringen werken.

ithemes security wordfence-logo-wordpress securi-security-logo
Functies Ithemes Wordfence Securi
Malware scanner wordpress-beveiliging wordpress-beveiliging wordpress-beveiliging
Database backup wordpress-beveiliging
Custom IP blocks wordpress-beveiliging
Auto IP blocks wordpress-beveiliging wordpress-beveiliging wordpress-beveiliging
Admin verbergen wordpress-beveiliging
Bestanden backup
Meldingen wordpress-beveiliging wordpress-beveiliging wordpress-beveiliging
Caching wordpress-beveiliging
Automatisering wordpress-beveiliging wordpress-beveiliging
Upload map wordpress-beveiliging wordpress-beveiliging
Readme wordpress-beveiliging
Theme editor wordpress-beveiliging wordpress-beveiliging
Salts aanpassen wordpress-beveiliging wordpress-beveiliging wordpress-beveiliging
Logins view wordpress-beveiliging wordpress-beveiliging
Site info wordpress-beveiliging wordpress-beveiliging
Bestands rechten wordpress-beveiliging
Data logging wordpress-beveiliging wordpress-beveiliging

Uitleg van de functies

  • Malware scanner
    Dit betekend dat je plugin de bestanden kan scannen op de server voor hacks.
  • Database backup
    De database bevat de meeste informatie. Informatie over de pagina’s, de themestyling, berichten en gebruikers.
  • Custom IP blocks
    Het handmatig blokkeren van IP adressen zorgt ervoor dat je gebruikers en bots kunt tegenhouden per land of per regio.
  • Auto IP blocks
    Het automatisch blokkeren van IP adressen na een x aantal pogingen of vanaf bekende black-lists.
  • Admin verbergen
    Je WordPress website is te beheren via het “admin” wat standaard te vinden is op de url www.je website.nl/wp-admin, Ervoor zorgen dat deze url niet meer gebruikt kan worden om het admin te benaderen voorkomt brute force attacks en gebruikers die met achtergrondkennis proberen in te loggen op je website.
  • Bestanden backup
    De bestanden zoals je thema, de afbeeldingen en WordPress zelf moet je minimaal 1-3x per jaar downloaden of backuppen.
  • Meldingen
    De plugins hebben momenteel allemaal de optie om je per e-mail te informeren over bestandswijzigingen of gebruikers/bots die uitgesloten worden.
  • Caching
    Momenteel is WordFence uniek met deze optie. Ze noemen het de Falcon engine waarbij ze zorgen met caching en info dat de server en de browsers sneller door de mappen kunnen browsen.
  • Automatisering
    Hiermee doelen we op het automatisch maken van backups op geregelde tijden
  • Upload map
    De upload map is altijd al een zwakke plek geweest aangezien die schrijfbaar moet zijn en vaak gebruikt wordt door plugins om info naar te schrijven. Het blokkeren van php uitvoer-rechten is dan ook essentieel.
  • Readme
    De readme.html heeft mij altijd al geirriteerd. Vooral omdat die de versie van WordPress vermeld en bij iedere update en zelfs bij ge-automatiseerde updates weer in de root geplaatst wordt.
  • Theme editor
    De theme editor kan handig zijn bij het ontwikkelen van je website of thema, maar daarna kun je die functie het beste uitschakelen en desnoods met de ftp editor wijzigingen maken.
  • Salts aanpassen
    De salts staan in de wp-config en zorgen ervoor dat je gemakkelijker in kan loggen. Vooral voor bots is het goed als deze salts verwisseld worden.
  • Logins view
    Kunnen zien wie ingelogd is op je admin is handig, je kunt zien of bepaalde gebruikers of zelfs beheerders in je website zijn geweest. Maar ook als een hacker een gebruiker heeft aangemaakt heeft en ingelogd is.
  • Site info
    De informatie van je server en de technische informatie verteld je welke PHP versie er draait, en hoeveel geheugen je WordPress website heeft om te werken.
  • Bestands rechten
    Het aanpassen van de bestandsrechten voor bepaalde mappen en bestanden is nodig. Denk aan de Htaccess en de wp-config, aan de themes map en de uploads map. Ook een weergave of de schrijfrechten voor de mappen goed staan is belangrijk.
  • Data logging
    De data logging laat je zien welke bestanden aangepast of aangemaakt zijn. Enorm belangrijk aangezien een nieuw bestand mogelijk een spam bestand kan zijn. Weten waar de nieuwe bestanden staan en welke bestanden gemodificeerd zijn is essentieel.

Welke plugin onze voorkeur heeft

WPbeveiligen heeft een groot aantal beveiligingsplugins getest. Waar Wpbeveiligen de beste ervaring mee heeft is Ithemes Security. Deze plugin geeft een helder overzicht van de punten die beveiligd moeten worden en rangschikt deze op prioriteit. Tevens heeft Ithemes security 1 grote settings page waar alles in 1x ingesteld kan worden. Dit is wel zo fijn als je dagelijks websites beveiligd en dus de security plugin moet instellen.

Overzicht is het belangrijkste als het gaat om beveiliging. Je website gemakkelijk monitoren en beheren met krachtige tools zorgt ervoor dat je ,,door de bomen het bos weer ziet”.

De beveiligingsplugins instellen

Het is belangrijk de plugins voor de beveiliging correct in te stellen.
Als alle mogelijkheden van de beveiligings plugin aanvinkt krijg je conflicten, errors met de server of meerdere meldingen per uur.

Ik zie bij 2/10 websites die ik voor klanten beveilig dat ze meerdere plugins hebben geactiveerd in de hoop dat de hackers er dan niet in komen. Dit is niet effectief en helaas geen oplossing tegen hackers. Daarnaast gaan de plugins elkaar deels tegenwerken en benadelen ze daardoor de server en dus de snelheid van je website.

Stel je voor wat er gebeurd als 3 plugins elke bezoeker opslaan in een log bestand, als ze alle IP adressen opslaan van elke bezoeker en onafhankelijk van elkaar gebruikers en IP adressen en bestandsrechten gaan blokkeren.

Je website goed laten beveiligen

Als je geen zorgen wilt hebben over het beveiligen van je WordPress website kun je dit door ons laten uitvoeren. Je krijgt standaard een maand garantie die verlengbaar is en WPbeveiligen gebruikt de kennis van tientallen jaren om je WordPress goed af te stellen en de huidige functionaliteiten in tact te houden.

Klik hier om je WordPress website voordelig en professsioneel te laten beveveiligen.

ithemes security

Zo werkt Ithemes security

,

Ik ga er bij het schrijven van dit informatieve artikel vanuit dat je Ithemes Security hebt geïnstalleerd of hebt laten installeren door WPbeveiliging.

En je benieuwd bent wat de plugin nu doet!

Hoe Ithemes security werkt

Een korte uitleg: Ithemes security zorgt ervoor dat hackers de algemeen bekende functies van WordPress niet kunnen gebruiken. De standaarden waar WordPress bekend om staan kunnen handmatig via de plugin aangepast worden zodat ze uniek zijn en dus minder gemakkelijk gebruikt kunnen worden door hackers.

Ithemes security geeft je aanpassingsmogelijkheden

Ithemes security helpt je bij het aanpassen van riskante standaarden:

  1. Het aanpassen van de standaard gebruikersnaam (admin)
  2. Het aanpassen van de database ID van de admin gebruiker (standaard 1)
  3. Het aanpassen van de url waarmee je het admin kunt bereiken (standaard wp-admin)
  4. Het veranderen van de Salt’s in je wp-config
  5. Het veranderen van de wp_ prefix die standaard is
  6. En nog veel meer maar niet alles hoeft voor elke lezer bekend te worden!

Let op: je kunt niet alle functies aanzetten want dan staan de instellingen te strak en heb je kans dat de website en de server niet meer goed zal functioneren.
Neem als voorbeeld de wp_prefix die je wel kunt aanpassen als je website net nieuw is maar niet meer nadat je meerdere plugins in gebruik hebt genomen die hangen aan de huidige prefix.

Ithemes security blokkeert en beschermd

We hebben net gesproken over de veranderingen die je aan kunt brengen zodat hackers niet meer kunnen inhaken op de standaarden van WordPress. Maar Ithemes security doet veel meer!

Ithemes security blokkeert ook:

  1. Het aantal pogingen wat gedaan mag worden om in te loggen op het admin panel
  2. Het aantal 404 pagina’s dat een IP adres mag bezoeken (wat vaak hackpogingen zijn)
  3. Het uitvoeren van php bestanden in de uploads mappen (want die horen er niet in thuis)
  4. Het bezoek van je admin in de nacht, je kunt instellen dat het dan niet benaderd kan worden
  5. Het aantal tekens dat in een url uitgevoerd mag worden (dit zijn vaak database injecties)
  6. De toegang tot de bestands editor waarmee een hacker je themebestanden kan aanpassen
  7. Toegang tot bepaalde mappen op de server die verraden welke plugins je gebruikt
  8. Toegang met de mogelijkheid tot het beschrijven van bestanden zoals de Htaccess en de wp-config
  9. En wederom doet Ithemes security meer dan ik hier ga vermelden!

Ithemes security maakt backups

De database is een belangrijke informatiebron waar de meeste data opgeslagen wordt. Denk aan gebruikers accounts, pagina’s met content.
Ithemes heeft een functie waarmee je periodiek backups van de database kunt laten e-mailen of opslaan in een bepaalde map.

Ithemes security registreert op serverniveau

Op diverse manieren houdt Ithemes security bij welke bestanden aangepast zijn op de server en welke bestanden nieuw zijn.
Als er dan een besmetting plaats vind weet je snel waar het bestand geplaatst is en als er backdoors in de code bijgeschreven zijn kun je per datum en bestand zien waar die bestanden zijn.

Ithemes security brengt je op de hoogte per e-mail

Ithemes heeft diverse mogelijkheden om je op de hoogte te houden van bestandswijzigingen, van aanvallen op je admin, van uitsluitingen op user-gebied en meer.

Als je Ithemes goed instelt is het een geweldige beveiligings plugin die je helpt kosten te voorkomen die de schade van hackers veroorzaken wanneer ze je website besmetten met spam bestanden en ongewenste reclame.
Ook als je gehackt bent en je website is weer schoon is het goed om Ithemes te gebruiken om een nieuwe hack te voorkomen.