Een tijdje geleden kreeg ik een stuk tekst onder ogen, waaruit bleek dat heel veel WordPresswebsite het doelwit zijn van hackers en ander gespuis. WordPress an sich is een veilig systeem, maar gebruik van plug-ins die elders dan via WordPress.com gedownload zijn of verouderde versies, kunnen lekken en veiligheidsrisico’s opleveren. Niet handig!

Dus ging ik eens aan het rondsnuffelen waarmee ik mijn site kon checken en kwam al gauw terecht bij de WordPress plug-in WordFence. Een allround systeem wat niet alleen je website kan monitoren op mogelijke veiligheidsrisico’s, maar daarnaast een heel scala aan mogelijkheden biedt om je site te optimaliseren en beveiligen. Dat sprak me wel aan!

De plug-in geïnstalleerd en gelijk een scan gedraaid. Gelukkig bleek mijn site behoorlijk veilig te zijn, wat een geruststelling was. Maar juist doordat ik WordFence inmiddels alweer een poosje in gebruik heb, kom ik erachter dat er bijvoorbeeld dagelijks meerdere keren wordt geprobeerd om in te loggen op mijn admin-gedeelte. Best een eng idee en fijn dat deze nu gelijk geblokkeerd worden, voor het geval hun herhaaldelijke pogingen een keer succesvol zouden zijn.

Deze login pogingen kun je terugvinden bij het onderdeel live traffic, waar je sowieso realtime kunt bekijken wie en wat er allemaal op je site terecht komt en wat ze daar doen. Ook is er een tabje met niet gevonden pagina’s, handig om eventuele dode links uit je site te verwijderen!

Met WordFence kun je ook onder meer IP’s blokkeren, website-scans inplannen en de WordFence Falcon Engine gebruiken om je site te versnellen. Dit is een systeem wat vergelijkbaar is met het bekendere W3 Total Cache en werkt wel degelijk! Bij gebruik van de Falcon Engine wordt de realtime Live Traffic wel uitgeschakeld, maar dat vind ik niet zo’n punt.

Handig is dat je ook e-mail meldingen krijgt wanneer er problemen zijn of wanneer iemand heeft geprobeerd op je site in te loggen. Deze meldingen zijn overigens wel in te stellen, dus als je er niet op zit te wachten om mailtjes te krijgen, geen probleem.

Ik ben zelf erg te spreken over deze allround oplossing om je WordPresswebsite te beveiligen. Er is een gratis en een betaalde versie en uiteraard biedt deze laatste meer functionaliteit, maar met de gratis versie kun je ook al heel veel en voor persoonlijk gebruik is deze eigenlijk al voldoende.

Heb jij je blog al beveiligd?