Zoals ook hier valt te lezen raden wij je van harte aan om iThemes Security te gebruiken voor het beveiligen van jouw WordPress website. In deze tutorial vind je alles om jouw website optimaal te beveiligen met de plugin iThemes Security. We laten je zien hoe je in een paar simpele stappen deze plugin kan installeren, configureren en activeren, zodat jouw WordPress website goed beveiligd is tegen aanvallen van buitenaf. We behandelen de gratis versie van de plugin, welke je afdoende functionaliteit biedt voor een goede beveiliging van jouw WordPress website. Hiernaast is er ook een pro versie, waarmee je de beveiliging nog verder kan ‘tweaken’ en naar je hand kan zetten.

Stap 1: iThemes Security installeren

Hoe je een plugin kunt installeren kan je hier vinden. De makkelijkste manier, wat ons betreft, is door in te loggen in je Dashboard (backend) en te klikken op: Plugins > Nieuwe plugin. Rechtsboven geef je het trefwoord ‘iThemes Security’ op. De volgende plugin zal je terug moeten kunnen vinden in de resultaten.

Klik achtereenvolgens op Nu installeren en daarna op Activeren en hoppa! iThemes Security is geïnstalleerd en geactiveerd, maar hoe nu verder?

Met trots bieden wij vanaf heden een premium cursus aan, genaamd Maak je eigen website met WordPress. Dit eBook is maar liefst 78 pagina's dik en biedt jou een stap-voor-stap instructie om jouw eigen WordPress website met succes op te zetten.
Om dit te vieren ontvang je 14 dagen premium support per e-mail en bieden we een eenmalige korting van 10 euro aan met de kortingscode 'korting-ebook-123'.
Dit betekent dat je deze cursus, boordevol tips en handigheden, voor slechts €9,99 kan bestellen!

Bestel deze premium cursus 2023 hier!

Stap 2: Configureren van de iThemes Security plugin

Nadat je de plugin geactiveerd hebt komen er 2 notificaties naar voren, zoals hieronder getoond wordt.

De eerste notificatie ‘New! The iThemes Security dashboard just got a new look.See what’s new’ kan je negeren en wegklikken door op het kruisje rechtsboven te klikken. De tweede notificatie is wel van belang. Hiermee zetten we een eerste stap om de plugin te configureren. Klik op Get Free API Key. Er verschijnt een beginscherm met de titel Network Brute Force Protection. Vul hier uw mailadres in en geef aan of u updates wilt ontvangen (aanmelden voor deze nieuwsbrief is niet van invloed op jouw website beveiliging) en klik op Save Settings. Klik nu nogmaals op Get Free API Key. Er wordt automatisch een API key opgehaald. Verder dient de checkbox Ban Reported IPs aangevinkt te zijn. Klik hierna op Save Settings.

Het grote voordeel van deze API service is dat alle kennis omtrent hackers en DDos aanvallen centraal worden bijgehouden en toegepast worden op individuele WordPress websites. Dit betekent dat hackers die al een andere site hebben geprobeerd te hacken, automatisch worden geweerd van jouw WordPress website. Je draagt dus gezamenlijk bij aan het kennisniveau omtrent hackers en profiteert hiervan als individuele WordPress website.

Waarna je deze stappen hebt doorlopen is de iThemes Security plugin eigenlijk al afdoende geconfigureerd om jouw website van een goede beveiliging te voorzien. Standaard zijn er al een aantal belangrijke opties voor je geactiveerd. We raden je aan om deze geactiveerd te laten. Hieronder benoemen we nog een aantal extra opties waar wij wel fan van zijn:

Away Mode

Dit is een simpele functie met een hoge doeltreffendheid. Hiermee kan je gemakkelijk de toegang tot je Dashboard (backend) ontzeggen op bepaalde tijdstippen van de dag. Aangezien hackers vaak vanuit andere landen opereren, met een andere tijdzone, kan je hiermee gemakkelijk deze hackers afvangen.

File Change Detection

Hackers wijzigen bestanden om zo verder te infiltreren in jouw WordPress website, of met als doel om bezoekers van jouw website ongewild door te verwijzen naar de website van de hacker. Met de File Change Detection optie word je op de hoogte gesteld wanneer websitebestanden worden gewijzigd, zonder dat je dit zelf hebt gedaan. Wij raden het dan ook zeker aan om deze optie te activeren.

Hide Backend

Om deze optie te zien kan het zijn dat je rechtsboven op All moet klikken, ipv Recommended. Met deze optie kan je eenvoudig de urls die hackers vaak gebruiken om in te loggen op jouw WordPress website, te weten wp-login.php en /wp-admin/, wijzigen naar een (gewenste) andere URL. Zo is de inlogpagina van jouw Beheerdersaccount minder kwetsbaar.

WordPress Malware Scan (PRO)

Dit is wat ons betreft de belangrijkste functie van de PRO versie. Niet essentieel, maar wel van toegevoegde waarde op de File Change Detection optie. Met de WordPress Malware Scan kan je eenvoudig jouw WordPress installatie scannen op malware. Hierbij worden niet alleen de bestanden van jouw WordPress installatie gescand, maar ook additionele software en bestanden op de server van jouw website. Daarnaast kan je een automatische Malware scan van jouw website ook inplannen en wordt je op de hoogte gesteld wanneer er schadelijke software is gevonden.

Version Management (PRO)

Zoals je ook hier kunt lezen is het van belang om de WordPress installatie, plugins en themes up-to-date te houden. Verouderde bestanden kunnen namelijk beveiligingslekken bevatten, waardoor je WordPress website kwetsbaar wordt voor hackers. Met de Version Management functie kan de WordPress installatie, plugins en themes automatisch worden bijgewerkt, zodra er een nieuwe versie beschikbaar is. Wel is het aan te raden om bij updates de werking van je website te controleren. Het kan namelijk zijn dat functies verouderd raken en niet meer ondersteund worden.