Het verschil tussen WordFence en Ithemes security en Sucuri

ithemes wordpress securi
Leestijd:
5 minuten
Leesniveau:
Onbekend
Waardering:

De 3 grootste beveiligingsplugins voor WordPress zijn WordFence, Ithemes Security en Sucuri

  1. De overzichtelijke tabel met functies
  2. Uitleg van de functies
  3. Welke plugin onze voorkeur heeft
  4. Je website laten beveiligen

Tip: Wist je dat er naast de gebruikelijke beveiligingsplugins ook online diensten zijn? Malcare is een online dienst die je WordPress website beveiligt, controleert op malware en het gemakkelijker maakt om je website up-to-date te houden.

Het vergelijkende overzicht van Ithemes, WordFence en Sucuri

Ze hebben allemaal hun voor-en-nadelen. Om die reden hebben wij van WPbeveiligen alle functies op een rijtje gezet zodat je kunt zien welke het beste voor jou werkt.

Dit artikel is geschreven in 2015, sommige functies kunnen verwijderd of toegevoegd zijn aangezien de security plugin programmeurs wekelijks aan verbeteringen werken.

ithemes securitywordfence-logo-wordpresssecuri-security-logo
IthemesWordfenceSucuri
Malware scannerwordpress-beveiligingwordpress-beveiligingwordpress-beveiliging
Database backupwordpress-beveiliging
Custom IP blockswordpress-beveiliging
Auto IP blockswordpress-beveiligingwordpress-beveiligingwordpress-beveiliging
Admin verbergenwordpress-beveiliging
Bestanden backup
Meldingenwordpress-beveiligingwordpress-beveiligingwordpress-beveiliging
Cachingwordpress-beveiliging
Automatiseringwordpress-beveiligingwordpress-beveiliging
Upload mapwordpress-beveiligingwordpress-beveiliging
Readmewordpress-beveiliging
Theme editorwordpress-beveiligingwordpress-beveiliging
Salts aanpassenwordpress-beveiligingwordpress-beveiligingwordpress-beveiliging
Logins viewwordpress-beveiligingwordpress-beveiliging
Site infowordpress-beveiligingwordpress-beveiliging
Bestands rechtenwordpress-beveiliging
Data loggingwordpress-beveiligingwordpress-beveiliging

Uitleg van de functies

  1. Malware scanner
    Dit betekent dat je plugin de bestanden kan scannen op de server voor hacks.
  2. Database backup
    De database bevat de meeste informatie. Informatie over de pagina’s, de themestyling, berichten en gebruikers.
  3. Custom IP blocks
    Het handmatig blokkeren van IP adressen zorgt ervoor dat je gebruikers en bots kunt tegenhouden per land of per regio.
  4. Auto IP blocks
    Het automatisch blokkeren van IP adressen na een x aantal pogingen of vanaf bekende black-lists.
  5. Admin verbergen
    Je WordPress website is te beheren via het “admin” wat standaard te vinden is op de url www.je website.nl/wp-admin, Ervoor zorgen dat deze url niet meer gebruikt kan worden om het admin te benaderen voorkomt brute force attacks en gebruikers die met achtergrondkennis proberen in te loggen op je website.
  6. Bestanden backup
    De bestanden zoals je thema, de afbeeldingen en WordPress zelf moet je minimaal 1-3x per jaar downloaden of backuppen.
  7. Meldingen
    De plugins hebben momenteel allemaal de optie om je per e-mail te informeren over bestandswijzigingen of gebruikers/bots die uitgesloten worden.
  8. Caching
    Momenteel is WordFence uniek met deze optie. Ze noemen het de Falcon engine waarbij ze zorgen met caching en info dat de server en de browsers sneller door de mappen kunnen browsen.
  9. Automatisering
    Hiermee doelen we op het automatisch maken van backups op geregelde tijden
  10. Upload map
    De upload map is altijd al een zwakke plek geweest aangezien die schrijfbaar moet zijn en vaak gebruikt wordt door plugins om info naar te schrijven. Het blokkeren van php uitvoer-rechten is dan ook essentieel.
  11. Readme
    De readme.html heeft mij altijd al geirriteerd. Vooral omdat die de versie van WordPress vermeld en bij iedere update en zelfs bij ge-automatiseerde updates weer in de root geplaatst wordt.
  12. Theme editor
    De theme editor kan handig zijn bij het ontwikkelen van je website of thema, maar daarna kun je die functie het beste uitschakelen en desnoods met de ftp editor wijzigingen maken.
  13. Salts aanpassen
    De salts staan in de wp-config en zorgen ervoor dat je gemakkelijker in kan loggen. Vooral voor bots is het goed als deze salts verwisseld worden.
  14. Logins view
    Kunnen zien wie ingelogd is op je admin is handig, je kunt zien of bepaalde gebruikers of zelfs beheerders in je website zijn geweest. Maar ook als een hacker een gebruiker heeft aangemaakt heeft en ingelogd is.
  15. Site info
    De informatie van je server en de technische informatie verteld je welke PHP versie er draait, en hoeveel geheugen je WordPress website heeft om te werken.
  16. Bestands rechten
    Het aanpassen van de bestandsrechten voor bepaalde mappen en bestanden is nodig. Denk aan de Htaccess en de wp-config, aan de themes map en de uploads map. Ook een weergave of de schrijfrechten voor de mappen goed staan is belangrijk.
  17. Data logging
    De data logging laat je zien welke bestanden aangepast of aangemaakt zijn. Enorm belangrijk aangezien een nieuw bestand mogelijk een spam bestand kan zijn. Weten waar de nieuwe bestanden staan en welke bestanden gemodificeerd zijn is essentieel.

Welke plugin onze voorkeur heeft

WPbeveiligen heeft een groot aantal beveiligingsplugins getest. Waar Wpbeveiligen de beste ervaring mee heeft is Ithemes Security. Deze plugin geeft een helder overzicht van de punten die beveiligd moeten worden en rangschikt deze op prioriteit. Tevens heeft Ithemes security 1 grote settings page waar alles in 1x ingesteld kan worden. Dit is wel zo fijn als je dagelijks websites beveiligd en dus de security plugin moet instellen.

Overzicht is het belangrijkste als het gaat om beveiliging. Je website gemakkelijk monitoren en beheren met krachtige tools zorgt ervoor dat je ,,door de bomen het bos weer ziet”.

De beveiligingsplugins instellen

Het is belangrijk de plugins voor de beveiliging correct in te stellen.
Als alle mogelijkheden van de beveiligings plugin aanvinkt krijg je conflicten, errors met de server of meerdere meldingen per uur.

Ik zie bij 2/10 websites die ik voor klanten beveilig dat ze meerdere plugins hebben geactiveerd in de hoop dat de hackers er dan niet in komen. Dit is niet effectief en helaas geen oplossing tegen hackers. Daarnaast gaan de plugins elkaar deels tegenwerken en benadelen ze daardoor de server en dus de snelheid van je website.

Stel je voor wat er gebeurd als 3 plugins elke bezoeker opslaan in een log bestand, als ze alle IP adressen opslaan van elke bezoeker en onafhankelijk van elkaar gebruikers en IP adressen en bestandsrechten gaan blokkeren.

Je website goed laten beveiligen

Als je geen zorgen wilt hebben over het beveiligen van je WordPress website kun je dit door ons laten uitvoeren. Je krijgt standaard een maand garantie die verlengbaar is en WPbeveiligen gebruikt de kennis van tientallen jaren om je WordPress goed af te stellen en de huidige functionaliteiten in tact te houden.

Klik hier om je WordPress website voordelig en professsioneel te laten beveveiligen.

Hoe nuttig was dit artikel?

1
Reactie
Reageer of stel een vraag
  1. Robert vangaal
    Robert vangaal zegt:

    ik keek pas in de database en verbaasde mij hoeveel records zo’n antivirus aanmaakt. elke keer als er een login poging gedaan wordt of er bestanden worden aangepast of er ip adressen worden opgeslagen gebeurt dat in de database. dat loopt snel op!

    Beantwoorden

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *