Is de meest gedownloade beveiligingsplugin van WordPress.org de beste?

Is de meest gedownloade beveiligingsplugin van WordPress.org de beste?
datum-geschreven 13 jun 2020

De cijfers liegen er niet om, een bekend gezegde. Maar gaat dit ook op voor de meest gedownloade/actieve beveiligingsplugin?

We kijken hier naar de gratis beveiligings-plugins die te vinden zijn in de WordPress plugins sectie van WordPress.org zelf.

Wat is de meest gedownloade/actieve beveiligingsplugin op dit moment?

  1. WordFence heeft 3.000.000 actieve gebruikers
  2. iThemes security heeft 1.000.000+  actieve gebruikers
  3. All In One WP Security & Firewall heeft 800,000+ actieve gebruikers
  4. Sucuri heeft 700.000+ actieve gebruikers
  5. Cerber security heeft er maar 100,000+

WordFence

Het verbaast mij dat WordFence 3x zoveel gebruikers heeft in vergelijking met iThemes Security.
Vermoedelijk heeft dit te maken met de uitgebreide instellingsmogelijkheden van iThemes security die net even te ingewikkeld lijken wanneer je er voor het eerst mee aan de slag gaat, of het komt door de marketing die door WordFence gedaan wordt.

Het kan ook komen doordat iThemes Security bij de premium/pro versie overgaat op een andere plugin waardoor de gratis versie niet meer actief is.
Wanneer je de pro versie neemt krijg je echt een andere plugin, hij werkt hetzelfde maar er zitten meer functies in.

Bij WordFence kun je een licentie kopen waardoor je meer functies krijgt binnen de plugin zelf en dat telt lekker door in de cijfers.

Is WordFence beter dan iThemes?

Dit zal een ja-nee gesprek zijn. Een kwestie van voorkeur en van ervaring.
Wij gebruiken al jaren iThemes. Die werkt goed, ze werken voor de scanner samen met Sucuri en alle functies die nodig zijn heeft iThemes Security. We kennen de functies omdat we de iThemes Security release van 2015 volledig uit elkaar hebben gehaald om te zien welke functies er zijn, hoe goed ze zijn en hoe ze tot in detail werken.

iThemes is gewoon goed, en wat goed is moet je niet veranderen zeg ik weleens.. daar kan het alleen slechter van worden.

Andere beveiligingsplugins

Je hebt all in one security, die echt veelste all-in-one is wat mij betreft.
Je hebt Cerber die zoals je boven kunt lezen “maar” 100.000+ actieve installaties heeft.
Cerber is een ontzettend goede plugin, met hele mooie functies waar WordFence en iThemes nog veel van kunnen leren. Daarom vinden we het verrassend en jammer dat er zo weinig gebruikers zijn.
Maarja, CERBER, dat bekt marketingtechnisch ook voor geen meter toch? Probeer het maar eens te onthouden 😉

Is de meest gedownloade/actieve beveiligingsplugin de beste?

Mja, WordFence en iThemes zijn de beste op dit moment.
Ze hebben een goede cashflow en daardoor een goed team achter zich staan.
Of die het beter doen dan Cerber of All-In-One-Security? Dat valt in verhouding nog te betwijfelen maar aangezien de wereld van hacks ontzettend snel gaat kunnen hun WordFence en iThemes het nog t’ beste bijhouden.

Vandaag is een plugin of WordPress installatie nog veilig, en morgen wordt er een lek gevonden waardoor 400.000 websites door hackers overgenomen kunnen worden.
Welk team dit als eerste oplost, keer-op-keer, week na week dat is de beste keuze voor een beveiligingsplugin.

Een product is zo goed als het team, cijfers zijn alleen relevant als men met veel passie doorgaat. Want dat doen de hackers over de hele wereld ook.

Wat dat betreft, petje af voor alle bouwers van beveiliginsplugins!

Zoek je een goede beveiligingsplugin, ga dan voor WordFence of iThemes Security.

Wil je echt zeker zijn dat je website veilig is? Hou dan in gedachte dat een product zo goed is als het team erachter en dat jij daarna als zwakste schakel komt.

De beveiligingsplugin moet correct geconfigureerd worden, dit is bij zowel WordFence als bij iThemes echt even een klusje waarvan wij zeggen: dit kun je gewoon niet als website-eigenaar.
Ook niet als WordPress programmeur.

En waarom?

Je moet instellingen aan/of uit zetten zoals de XML-RPC, de REST API, Directory browsing, de Logboeken.

Wij hebben er jaren over gedaan om dit goed in te stellen. Bepaalde plugins hebben namelijk de XML-RPC of de REST api nodig, soms is het blokkeren van alle 404 ip’s niet gunstig.

Het is een vak apart, een heel interessant vak. Maar niet iets wat je zelf kunt doen.

Huur ons gerust in, of stel vragen onder dit artikel

Wanneer je een serieuze bedrijfswebsite hebt kun je ons inhuren voor het beveiligen van je website. Zeker wanneer je een webshop bezit is de beveiliging een noodzaak en geen luxe!!

We sturen een betaalbare factuur met BTW die je aan je boekhouder kunt geven of op kunt geven aan de belasting.

Als je toch zelf aan de slag gaat, doe dan voldoende research zoals je dat nu doet wanneer je dit hele artikel gelezen hebt (complimenten daarvoor!). Je kunt meer leren op onze website bij de nieuws-sectie maar natuurlijk ook door te zoeken op Google zelf.

Je kunt ook vragen stellen onder dit artikel, soms hebben we een drukke week maar we doen altijd ons best om binnen enkele dagen antwoord te geven.

Meer WordPress: , ,

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
4 Reacties
Inline Feedbacks
Bekijk alle reacties
Raymond

Ik gebruik altijd Sucuri, maar daarover lees ik niks terwijl die wel in de top 5 staat?

Mitchell

Ik beheer 5 websites. Op 4 draait Cerber en op 1 IThemes security. Ik doe regelmatig scans met Malcure en Anti-Malware from GOTMLS.NET. Beide gaven aan dat de website waarin ik IThemes security gebruik, besmet was met database injecties. In 8 berichten was base64 code gezet. Nu is het wel zo dat de laatste website bij een andere provider draait. Ik heb met de website door terugzetten van een backup en nog meer, herstelt. Nu draait op die website ook Cerber.
Wat is kan volgens jullie de oorzaak van de besmetting zijn? Updaten etc. doe ik regelmatig. Is Cerber gewoon beter? Zit het bij de hoster, is het toeval?