iThemes Security beveiligt WP met een paar klikken
Zoals ook hier valt te lezen raden wij je van harte aan om iThemes Security te gebruiken voor het beveiligen van jouw WordPress website. In deze tutorial vind je alles om jouw website optimaal te beveiligen met de plugin iThemes Security. We laten je zien hoe je in een paar simpele stappen deze plugin kan installeren, configureren en activeren, zodat jouw WordPress website goed beveiligd is tegen aanvallen van buitenaf. We behandelen de gratis versie van de plugin, welke je afdoende functionaliteit biedt voor een goede beveiliging van jouw WordPress website. Hiernaast is er ook een pro versie, waarmee je de beveiliging nog verder kan ‘tweaken’ en naar je hand kan zetten.
Stap 1: iThemes Security installeren
Hoe je een plugin kunt installeren kan je hier vinden. De makkelijkste manier, wat ons betreft, is door in te loggen in je Dashboard (backend) en te klikken op: Plugins > Nieuwe plugin. Rechtsboven geef je het trefwoord ‘iThemes Security’ op. De volgende plugin zal je terug moeten kunnen vinden in de resultaten.
Klik achtereenvolgens op Nu installeren en daarna op Activeren en hoppa! iThemes Security is geïnstalleerd en geactiveerd, maar hoe nu verder?

Om dit te vieren ontvang je 14 dagen premium support per e-mail en bieden we een eenmalige korting van 10 euro aan met de kortingscode 'korting-ebook-123'.
Dit betekent dat je deze cursus, boordevol tips en handigheden, voor slechts €9,99 kan bestellen!
Bestel deze premium cursus 2023 hier!
Stap 2: Configureren van de iThemes Security plugin
Nadat je de plugin geactiveerd hebt komen er 2 notificaties naar voren, zoals hieronder getoond wordt.
De eerste notificatie ‘New! The iThemes Security dashboard just got a new look.See what’s new’ kan je negeren en wegklikken door op het kruisje rechtsboven te klikken. De tweede notificatie is wel van belang. Hiermee zetten we een eerste stap om de plugin te configureren. Klik op Get Free API Key. Er verschijnt een beginscherm met de titel Network Brute Force Protection. Vul hier uw mailadres in en geef aan of u updates wilt ontvangen (aanmelden voor deze nieuwsbrief is niet van invloed op jouw website beveiliging) en klik op Save Settings. Klik nu nogmaals op Get Free API Key. Er wordt automatisch een API key opgehaald. Verder dient de checkbox Ban Reported IPs aangevinkt te zijn. Klik hierna op Save Settings.
Het grote voordeel van deze API service is dat alle kennis omtrent hackers en DDos aanvallen centraal worden bijgehouden en toegepast worden op individuele WordPress websites. Dit betekent dat hackers die al een andere site hebben geprobeerd te hacken, automatisch worden geweerd van jouw WordPress website. Je draagt dus gezamenlijk bij aan het kennisniveau omtrent hackers en profiteert hiervan als individuele WordPress website.
Waarna je deze stappen hebt doorlopen is de iThemes Security plugin eigenlijk al afdoende geconfigureerd om jouw website van een goede beveiliging te voorzien. Standaard zijn er al een aantal belangrijke opties voor je geactiveerd. We raden je aan om deze geactiveerd te laten. Hieronder benoemen we nog een aantal extra opties waar wij wel fan van zijn:
Away Mode
Dit is een simpele functie met een hoge doeltreffendheid. Hiermee kan je gemakkelijk de toegang tot je Dashboard (backend) ontzeggen op bepaalde tijdstippen van de dag. Aangezien hackers vaak vanuit andere landen opereren, met een andere tijdzone, kan je hiermee gemakkelijk deze hackers afvangen.
File Change Detection
Hackers wijzigen bestanden om zo verder te infiltreren in jouw WordPress website, of met als doel om bezoekers van jouw website ongewild door te verwijzen naar de website van de hacker. Met de File Change Detection optie word je op de hoogte gesteld wanneer websitebestanden worden gewijzigd, zonder dat je dit zelf hebt gedaan. Wij raden het dan ook zeker aan om deze optie te activeren.
Hide Backend
Om deze optie te zien kan het zijn dat je rechtsboven op All moet klikken, ipv Recommended. Met deze optie kan je eenvoudig de urls die hackers vaak gebruiken om in te loggen op jouw WordPress website, te weten wp-login.php en /wp-admin/, wijzigen naar een (gewenste) andere URL. Zo is de inlogpagina van jouw Beheerdersaccount minder kwetsbaar.
WordPress Malware Scan (PRO)
Dit is wat ons betreft de belangrijkste functie van de PRO versie. Niet essentieel, maar wel van toegevoegde waarde op de File Change Detection optie. Met de WordPress Malware Scan kan je eenvoudig jouw WordPress installatie scannen op malware. Hierbij worden niet alleen de bestanden van jouw WordPress installatie gescand, maar ook additionele software en bestanden op de server van jouw website. Daarnaast kan je een automatische Malware scan van jouw website ook inplannen en wordt je op de hoogte gesteld wanneer er schadelijke software is gevonden.
Version Management (PRO)
Zoals je ook hier kunt lezen is het van belang om de WordPress installatie, plugins en themes up-to-date te houden. Verouderde bestanden kunnen namelijk beveiligingslekken bevatten, waardoor je WordPress website kwetsbaar wordt voor hackers. Met de Version Management functie kan de WordPress installatie, plugins en themes automatisch worden bijgewerkt, zodra er een nieuwe versie beschikbaar is. Wel is het aan te raden om bij updates de werking van je website te controleren. Het kan namelijk zijn dat functies verouderd raken en niet meer ondersteund worden.
Ik heb het programma geïnstalleerd maar nu blijkt het wachtwoord niet just te zijn en kan ik dus niet meer inloggen op mijn site /Users/gerardklunder/Pictures/Foto’s-bibliotheek.photoslibrary/resources/proxies/derivatives/03/00/3cc/A5%X%c+2QlyiIIDQGgCemw_thumb_3cc.jpg
Kunnen jullie mij helpen om dit probleem op te lossen.
Met vriendelijk Groet Gerard klunder
Hallo,
Mij is niet geheel duidelijk waar u de plugin heeft geïnstalleerd.
Maakt u gebruik van een locale WordPress installatie?
U verwijst naar een plaatje, maar deze is niet in te zien aangezien het een locale URL betreft.
Gr. Robbert
Ik gebruik iThemes Security al jaren. Let op: bij de afdeling System tweaks & WordPress tweaks zijn nog wel veel instellingen aan te vinken die standaard uit staan.
De pro versie lijkt niet nodig, lijkt weinig voordelen te bieden.
Maar dit is niet zo in de praktijk.
De pro versie wordt sneller ge-update, zowel de IP adressen van bekende hacks/hackers en de fixes worden sneller doorgevoerd in de pro versie. (Updates van diverse aspecten worden eens per 30 dagen doorgevoerd bij de gratis versie, vermelde iThemes Security zelf in 1 van hun video’s)
Uit ervaring weet ik dat de gratis versie van iThemes Security maanden achter loopt met security fixes!
Zorg dus voor geregelde backups als je de free versie gebruikt.
Tip: zet de opslag van logs op 25 dagen, dat staat standaard op 60 wat er voor zorgt dat je database of log veel te veel informatie vast houdt. De database kan met 60 dagen tot wel 10x in grootte toenemen. Zeer ongewenst als je de website snel wilt houden.