WordFence
WordFence is een gratis (en betaalde) WordPress-beveiligingsplugin met een endpoint-firewall (WAF) en een malware scanner. De plugin beschikt ook over beveiligingsmaatregelen zoals inlogbeveiliging (2FA, inlogpagina, CAPTCHA, limiet inlogpogingen), Live Traffic, en geavanceerde op regels gebaseerde blokkering. Wordfence een gelokaliseerde firewall. Het staat op jouw webserver en is dus geen clouddienst. Daarom kan de plugin op een dieper niveau server-side scans uitvoeren en biedt hij volledige end-to-end encryptie. WordFence i.c.m. Cloudflare en onze veilige Cloud hosting is verreweg de beste beveiliging voor WordPress!
De firewall van WordFence wordt aangedreven door hun Threat Defense Feed, wat een mooie term is voor het verzamelen van firewallregels, schadelijke IP-adressen en malware-handtekeningen. De Threat Defense Feed is geïntegreerd met de WordFence-plugin die je op je WordPress-site installeert. Het wordt aangedreven door je server. Met WordFence Premium krijg je realtime updates binnen de Threat Defense Feed. Deze bevat functies als: Real-time IP Blacklist, Firewall Regel en Malware Signature Updates, Premium Support, Site/IP Reputatie Checks en Blokkering op Landniveau (Geo-Blocking).
WordFence
Er is één voordeel dat een endpoint-firewall heeft ten opzichte van Cloudflare WAF. Omdat het volledig door je server wordt aangedreven, kan het in theorie geen data lekken en ook niet worden omzeild. Cloudflare kan daarentegen wél data lekken of worden omzeild als de aanvaller het IP-adres van je server kent. Daarom is het verstandig om Cloudflare en WF samen te laten werken.
Als je Brute Force Protection inschakelt, dan beschermt WF je tegen aanvallers door hun account te blokkeren na een aantal mislukte pogingen om het wachtwoord te raden. Ook dwingt deze functie je om je wachtwoord te wijzigen als het denkt dat het een zwak, makkelijk te raden wachtwoord is. Zie ook DNSSEC
Hoe werkt Wordfence?
De firewall van WF draait vóór al het andere begint. Dit betekent dat bedreigende factoren worden geweigerd van je website, waardoor aanvallen dus direct geweerd worden. In het algemeen identificeert en blokkeert de firewall kwaadaardige activiteiten, ook door middel van een malware scanner. Wanneer er een aanval plaatsvindt, of iemand anders wilt inbreken op je website, wordt het ip-adres en het land van herkomst geregistreerd.
Naast de firewall functie heeft WF ook een beveiligingsscanner. Deze scant de bestanden, thema’s en plugins op malware, slechte URLs, achteruitgangen, SEO spam, slechte herleidingen en code injecties. Wanneer er mogelijke veranderingen in je WordPress bestanden worden gedetecteerd, wordt dit ook gerapporteerd. Daarnaast is er de mogelijkheid om met WordFence beveiligingskwetsbaarheden te detecteren en eventuele schade te repareren. Let op, sommige van bovengenoemde opties zijn alleen beschikbaar als de premium versie hebt.
