Hoe Wordfence en haveibeenpwnd.com mijn WordPress beschermen

Dat ik al vele jaren als blogger geregeld hackpogingen mag ondervinden, schreef ik hier al wel eens eerder

Zeker nu ik geregeld op een podium een presentatie geef rond de noodzaak van meer security en beveiliging, maakt dat men mij weer eens grondig aan het testen is. Gelukkig heb ik nog “vrienden” die mijn website en accounts mee beschermen.

2-factor authenticatie FTW

Maar dus echt. Zorg voor een goede 2-factor authenticatie op al je social media accounts. De laatste weken al wat horrorverhalen mogen aanhoren van personen waarbij bijvoorbeeld de google-account was gehacked geraakt.

Eens men in je mailbox geraakt, weet dan dat ze waarschijnlijk al snel toegang tot alles hebben. Dusja op ALLE online services die ik gebruik staat er 2-factor authenticatie op.

 

Die avond dat ik lesgaf bij HoGent

1 van de afgelopen presentaties, die ik onlangs gaf, was er eentje in de postgraduaat digitale marketing van HoGent. Dit in het gezelschap van fashionblogster Emma Gelaude.

https://www.instagram.com/p/Bfa2x8OAAgm/

Na mijn presentatie zag ik direct een hoop notificaties in mijn mailbox, dat er iemand van de studenten zijn best was aan het doen om alles eens te testen van mijn blog. Gelukkig heb ik standaard altijd de plugin Wordfence geactiveerd (wat ik ook veel hoorde terugkomen op Wordcamp Antwerp bij andere sprekers als toptip).

Dus het ipadres van HoGent werd al snel geblokkeerd door de plugin, die doorhad dat er iets niet klopte.

 

Wordfence gaat een versnelling hoger

Dat ik geregeld de tip geef om haveibeenpwnd.com te gaan gebruiken, zal mijn volgers wel duidelijk zijn.

Troy Hunt heeft nu een nieuwe API voorzien, die nu ook door Wordfence is ingebouwd in hun plugin. Hiermee worden paswoorden gevonden in de database van gehackte bestanden geblokkeerd door Wordfence (om zo de gebruikers te gaan beschermen tegen zichzelf).

Al goed dat dit zo was, want dit is weer een extra bescherming, zoals je kan zien, waarbij iemand waarschijnlijk mijn wachtwoord uit de Linkedin of Dropbox databreach ging gebruiken.

Toevallig zag ik daarnaast dit weekend op 1 van mijn kleine websites volgende waarschuwing verschijnen.

Dit weekend heb ik dan ook van al mijn websites de paswoorden nog eens aangepast, mijn gebruikersnamen aangepast en het emailadres van deze website ook veranderd. Weer een wijze les en met veel dank aan Wordfence. 😉

 

Voor de Drupal boys

Enja ook voor de Drupal fans is er nu ook een Drupal module in de maak, die de Haveibeenpwnd-API gaat aanspreken.

Gerelateerde berichten

Herman Maes - online marketeer DPO freelancer

Herman Maes

Online marketeer en (tech)blogger sinds 2002. Freelancer (SEO en Digital marketing) met Dailybits als SEO/Hubspot/Marketing Technology Teamlead/GDPR expert en daarnaast ook gewoon papa thuis.

Schrijf je in op de maandelijkse Dailybits mailing voor tips, tricks en random stuff.

4 comments

  • Ik gebruik Wordfence momenteel niet, maar ik lees dat deze plugin een zware cpu-belasting met zich mee kan brengen, afhankelijk van de configuratie. Wat is jouw ervaring daarmee, Herman? JetPack heeft trouwens ook basic security-features ingebouwd in z’n gratis versie. Dat werkt goed, zonder teveel impact op de performance, vind ik.

    • ja de live scanning/WAF enzo moet je niet opzetten natuurlijk.

      Voor de rest weinig impact hier.

  • Iedere security plugin heeft impact op de resources van de site. Ook die van JetPack. Het is de zwaarte van de controles die bepaald hoe licht of zwaar die impact is. Een goede plugin zoekt ook echt de balans en zal vooral inzetten op de backend. Aan de voorkant wil je immers presteren. Enkel bij WooCommerce zie je juist een verhoogde aanwezigheid van security plugins op de frontend. Het zijn met name websites op goedkope hostingpakketten die door de eigenaren als langzaam worden ervaren wanneer de beveiliging omhoog gaat. Gelukkig zijn ook daar weer allerlei slimme dingen op te vinden. Bijvoorbeeld door de load van de non-veiligheidstaken te verlichten of door gewoon iets meer uit te geven voor een betere host.

Submit a comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.