BitFire Security – In vuur en vlam?

/3 Reacties/in ,

BitFire! Op moment van schrijven zijn ze vrij nieuw, maar ze geven zelf aan al 20 jaar actief te zijn in het beveiligen van grote aantallen websites. Het aantal plugin downloads van BitFire op WordPress.org is op moment van schrijven nog rond de 100.

Ik ben natuurlijk enorm benieuwd wat deze “nieuwe speler” in de WordPress wereld te bieden heeft. Wat maakt hun anders dan WordFence, SolidWP, of 10 andere beveiligings plugins?

BitFire over hun dienst/plugin op WordPress.org

Klik op de afbeelding om de originele Engelse introductie op WordPress.org van hun plugin te lezen

[inn-1v3][sluit-inn]
[inn-2v3][sluit-inn]
[inn-3v3]En meer statements[sluit-inn]

Statements van BitFire vertaald in het Nederlands

  • Ze claimen de enigste te zijn die tegen iedere 0-day lek beschermt sinds 2022.
    Uilteg 0-day lekken: Dit zijn lekken die al in plugins of thema’s zitten het begin van de life-gang en zijn razend populair op internet, aangezien ze op vrijwel iedere release van een plugin of thema zouden kunnen werken.
  • Bot herkenning
    Ze geven aan de werking/code te kennen van 3000 verschillende bots. Zo kunnen ze bezoekers onderscheiden van hack-bots.
  • 0-day exloit bescherming middels de Firewall uitvoerig getest
    De bescherming tegen 0-day exploits blijken niet alleen in theorie te werken maar zich bewezen te hebben.
  • Geen onnodige vertraging van de website
    Ze claimen 20x sneller te zijn dan WordFence, en geen onnodige vertraging te veroorzaken met de beveiligingsregels.
  • En nog meer statements..

Oké fijn de plugin is dus geweldig naar eigen zeggen

Ik weet hoe het gaat, je moet mensen laten weten wat je plugin allemaal kan. Maar in dit vakgebied is het erg lastig om iemand te overtuigen met statements hoe goed en snel een plugin is.

Hoe ga je dan merken of een plugin goed is?
Dat zal de tijd moeten bewijzen.

+ Wat wij nu maar gaan doen, is de plugin installeren en kijken hoe die eruit ziet, wat deze gratis versie kan, of er vastlopers zijn, false flags, hoe de malware scanner het doet etc etc.

BitFire installeren op WordPress

[inn-1v3e][sluit-inn]
[inn-2v3e]We installeren en activeren de BitFire plugin, en wat mij opvalt is dat er dan (nog) niets gebeurt. Nu hoor ik je denken: dat hoeft niet want beveiliging moet niet storen en gewoon op de achtergrond werken.

Maar héla! Ik wil wel weten dat de beveiliging “aan” staat. En een basisconfiguratie of minimaal introductie is wel zoals ik het gewend ben bij de andere grote spelers op het gebied van WordPress beveiliging.[sluit-inn]

Firewall configuratie

Oh, daar is tie. De configuratie, die ga je zien wanneer je de instellingen en andere menu items voor het eerst opent. Het betreft 5 stappen waarmee je de zuurtegraad van de firewall instelt.

Nou mooi, er worden wat motivaties aangedragen om 5 functies aan te zetten. Waarbij weinig mensen bezwaar zullen tonen (als je het al gaat lezen).

Geen overdosis aan pagina’s en instellingen

[inn-2v3e]Misschien wel fijn dat er geen overdosis aan pagina’s met mogelijkheden en instellingen zijn? – In vergelijking met diverse andere beveiligings-plugins..

De 5 menu items die je kunt openen vereisen een cursus voordat je er iets mee kunt.
Er staat veel informatie, dat absoluut voor de doorgewinterde beveiliger bedoeld is en niet voor een beginner of voor de standaard WordPress website eigenaar.

[sluit-inn][inn-1v3e][sluit-inn]

Voor wie ze de plugin nu gebouwd hebben?? Die 3% aan fanatieke beveiligers?

De Malware scanner

Geen idee waarom.. maar van de malware scanner wordt ik altijd blij.
Geeft een vertrouwd gevoel, net als alle antivirus scanners in Windows en dergelijken.
Je drukt op een knop en de plugin gaat voor je zoeken naar Malware.

Let er even op dat je de standaard scan aan vinkt, anders neemt de Malware scanner niet alles mee.

Het resultaat van de scanner is niet erg magisch, hij scant 5 tot 100 seconden, er draait een icoontje en er komt een balkje met de melding dat de integriteit van de website-bestanden goed is.
Het resultaat is niet geheel onverwachts aangezien dit een testdomein is met een verse WordPress installatie.

Wat wel opvalt is dat de melding dat alles oké is nogal onopvallend is. Het wordt groen, en wanneer je de pagina ververst is het weer blauw met een ander tekstje. De scanresultaten slaat hij zo te zien niet op.
 

Eindoordeel van de gratis BitFire plugin

BitFire is duidelijk ontwikkeld door ervaren programmeurs, door een team dat weet waar ze mee bezig zijn. Dat zie je in de informatie, in de specs die ze opgeven en de problemen bij andere beveiligingsplugins die ze zeggen te tackelen.

Er zit veel achter, maar het komt wat mij betreft nog niet zo naar voren.
Er zou mogelijk met meer introductie en begeleiding meer overtuigingskracht van de plugin uitgaan.

Zou ik BitFire gebruiken?

Nee, op dit moment niet. Ze moeten zich nog bewijzen, ze hebben op dit moment 4 reviews op deze gratis plugin met 100 downloads. Er zijn al genoeg andere doorgewinterde concurrenten. Denk aan SolidWP & WordFence & Sucuri.

De admin bar van WordPress aanpassen

/1 Reactie/in

De WordPress admin balk, toolbar, admin bar, hoe je hem ook noemt – de zwarte balk bovenaan je WordPress website – wordt vrij weinig gebruikt, Toch? Dat terwijl de admin bar standaard in iedere WordPress website zit.

Daarom gaan we met die balk aan de slag! We gaan hem verbeteren of verbergen.

Hoe dan? Nou, gewoon met plugins. Inklappen, uitvouwen, weg laten glijden, knoppen aanpassen en toevoegen, we gaan alles doen om die beheerbalk naar onze wens aan te passen!

de admin bar van wordpress

We beginnen even heel eenvoudig, wat kunnen we standaard met de balk doen zonder plugins?

De admin bar volledig verbergen

Ga in je admin naar gebruikers > profiel > Toolbar tonen tijdens bekijken van de site.
Vink die uit, klik op de opslaan knop en weg is de zwarte admin bar!

de admin bar van wordpress verbergen

De admin bar inklappen

Soms wil je de website bekijken zoals je bezoekers dat doen, of er schuift net een cookie melding achter je admin bar, of je vindt de donkere balk gewoon even niet mooi in je website.

Dan installeer je de plugin: Hide WP Toolbar

Met WP Hide Toolbar kun je de admin balk inklappen, de admin balk wordt zo klein als een hoekje links in je scherm! Wanneer je hem nodig hebt, om in je admin te komen, om een pagina aan te maken of de cache te legen kun je hem gewoon weer uitklappen.

De admin bar naar onderaan verplaatsen

Als je kijkt naar Windows en Mac dan zit de startbalk of de appsbalk vaak onderaan. Dat kan ook met de admin bar van WordPress.

Installeer de plugin: Bottom Admin Toolbar

WordPress admin bar naar beneden

De admin bar automatisch verbergen en tonen

Je wilt het nog gemakkelijker hebben? Niet moeten klikken om de admin balk te laten verschijnen en verbergen? Dan is “Auto hide admin bar” iets voor je. Als je met je muis over – mag ik het de nodge van Apple noemen – schuift zal de admin bar verschijnen.

En nog mooier, je kunt ook toetsenbord combinaties instellen. Luxe hè! Dan schuift de admin bar in en uit beeld met bijvoorbeeld Shift + z of welke toetsencombinatie je ook insteld.

Installeer de plugin: Auto hide admin bar

admin toolbar van WordPress laten sliden
Een MAC OSX style voor je admin bar

Met de iBar plugin zorg je ervoor dat de standaard toolbar ineens heel hip is. Apple style!
Het verschil zie je zowel aan de voorkant als in het admin.

Download de plugin: iBar Mac OSX style

apple style toolbar voor wordpress

Toegang tot alle admin pagina’s via de admin bar

Toegang tot alle pagina’s via de admin bar is nog best handig! Je kunt het linker menu daardoor ingeklapt laten in je admin (back-end), en ook via de voorkant van je website direct naar alle admin pagina’s en instellingen.

Dat kan handig zijn tijdens het opzetten of configureren van de website. Dan zie je iets aan de voorkant wat je “even” wilt aanpassen (denk aan permalinks), maar tegen de tijd dat je van de front-end naar het admin gegaan bent om dan naar de bewuste instellpagina te gaan.. ben je alweer vergeten wat je ook alweer wilde doen. Wat mij betreft is dit een handige snelkoppeling!

Download de plugin: Toolbar Links

een admin menu in je toolbar

Tot slot – Waarschuwing

Oké nu weet hoe je de admin bar kunt weghalen, opvouwen, en stylen. Met jouw opgevouwde toolbar die netjes uit de weg geruimd is tijdens het previewen van de website zie je eruit als een WordPress pro 😉

Maaaar, let op: aanpassingen aan je admin bar via plugins kunnen ook voor problemen zorgen. Je voegt met de plugins niet alleen functionaliteiten toe aan je website, maar aan de front-end EN back-end extra scripts. Nieuwe functies en code die kan botsen met huidige functies en plugins van je WordPress website. Ga daarom spaarzaam om met het toevoegen van nieuwe functies!

De toolbar next-level: we gaan in een ander artikel iets doen aan de knoppen, want van de begroeting aan de rechterkant tot de standaardknoppen aan de linkerkant.. dat is niet best! Je kunt de toolbar namelijk voorzien van je eigen snelkoppelingen, editor knoppen en meer!