Zo werkt Ithemes security

Zo werkt Ithemes security
datum-geschreven 18 jul 2015

Ik ga er bij het schrijven van dit informatieve artikel er vanuit dat je Ithemes Security hebt geïnstalleerd of hebt laten installeren door WPbeveiliging.

En je benieuwd bent wat de plugin nu doet!

Hoe Ithemes security werkt

Een korte uitleg: Ithemes security zorgt ervoor dat hackers de algemeen bekende functies van WordPress niet kunnen gebruiken. De standaarden waar WordPress bekend om staat, kunnen handmatig via de plugin aangepast worden zodat ze uniek zijn en dus minder gemakkelijk gebruikt kunnen worden door hackers.

Ithemes security geeft je aanpassingsmogelijkheden

Ithemes security helpt je bij het aanpassen van riskante standaarden:

  1. Het aanpassen van de standaard gebruikersnaam (admin)
  2. Het aanpassen van de database ID van de admin gebruiker (standaard 1)
  3. Het aanpassen van de url waarmee je het admin kunt bereiken (standaard wp-admin)
  4. Het veranderen van de Salt’s in je wp-config
  5. Het veranderen van de wp_ prefix die standaard is
  6. En nog veel meer maar niet alles hoeft voor elke lezer bekend te worden!

Let op: je kunt niet alle functies aanzetten want dan staan de instellingen te strak en heb je kans dat de website en de server niet meer goed zal functioneren.
Neem als voorbeeld de wp_prefix die je wel kunt aanpassen als je website net nieuw is, maar niet meer nadat je meerdere plugins in gebruik hebt genomen, die hangen aan de huidige prefix.

Ithemes security blokkeert en beschermd

We hebben net gesproken over de veranderingen die je aan kunt brengen zodat hackers niet meer kunnen inhaken op de standaarden van WordPress. Maar Ithemes security doet veel meer!

Ithemes security blokkeert ook:

  1. Het aantal pogingen wat gedaan mag worden om in te loggen op het admin panel
  2. Het aantal 404 pagina’s dat een IP adres mag bezoeken (wat vaak hackpogingen zijn)
  3. Het uitvoeren van php bestanden in de uploads mappen (want die horen er niet in thuis)
  4. Het bezoek van je admin in de nacht, je kunt instellen dat het dan niet benaderd kan worden
  5. Het aantal tekens dat in een url uitgevoerd mag worden (dit zijn vaak database injecties)
  6. De toegang tot de bestandseditor waarmee een hacker je themebestanden kan aanpassen
  7. Toegang tot bepaalde mappen op de server die verraden welke plugins je gebruikt
  8. Toegang met de mogelijkheid tot het overschrijven van bestanden zoals de Htaccess en de wp-config
  9. En wederom doet Ithemes security meer dan ik hier ga vermelden!

Ithemes security maakt backups

De database is een belangrijke informatiebron waar de meeste data opgeslagen wordt. Denk aan gebruikersaccounts, pagina’s met content.
Ithemes heeft een functie waarmee je periodiek backups van de database kunt laten e-mailen of opslaan in een bepaalde map.

Ithemes security registreert op serverniveau

Op diverse manieren houdt Ithemes security bij welke bestanden aangepast zijn op de server en welke bestanden nieuw zijn.
Als er dan een besmetting plaats vindt weet je snel waar het bestand geplaatst is en als er backdoors in de code bijgeschreven zijn, kun je per datum en bestand zien waar die bestanden zijn.

Ithemes security brengt je op de hoogte per e-mail

Ithemes heeft diverse mogelijkheden om je op de hoogte te houden van bestandswijzigingen, van aanvallen op je admin, van uitsluitingen op user-gebied en meer.

Als je Ithemes goed instelt, is het een geweldige beveiligingsplugin die je helpt kosten te voorkomen als gevolg van de schade die hackers veroorzaken wanneer ze je website besmetten met spam bestanden en ongewenste reclame.
Ook als je gehackt bent en je website is weer schoon, is het goed om Ithemes te gebruiken om een nieuwe hack te voorkomen.

Meer WordPress: , ,

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
4 Reacties
Inline Feedbacks
Bekijk alle reacties
John

Ik gebruik hier: All-in-One WP Migration Door ServMask
Database Backup for WordPress. On-demand backup of your WordPress database.  
Versie 2.5.2 Delicious Brains 
Maakt gelijk een FULL backup van de website en niet alleen de SQL info.

Hint. Deze code zou iThemes moeten hebben en implementeren.

Mvgr John

Perry

Het lijkt mij nuttig om backups te maken van de database. Als je site gehackt is, is het wel handig als je ook nog een backup van alle bestanden van de site hebt. Je moet dan ook nog een plugin installeren die regelmatig een backup maakt van alle bestanden. Een backup van de database en een backup van alle bestanden terugzetten, is wel een heel gedoe. Het is dan wel zo handig als je dan iemand kunt bellen die dat voor je regelt.

trackback

[…] nu toe niet veel anders dan wat Ithemes Security en Wordfence en meerdere […]