iThemes Security VS. WordFence

ithemes security vergelijken wordfence

Welke plugin is het beste om te gebruiken voor het beveiligen van je WordPress website? iThemes Security of WordFence?

We testen en vergelijken de meest bekende beveiligingsplugins: iThemes Security en Wordfence.
We kijken naar de installatie, de mogelijkheden, de werking, het gebruikersgemak en meer!

De installatie van de plugins

iThemes Security

Na de installatie & activatie van de plugin krijg ik geen scherm te zien met de stappen die ik moet nemen. (In de vorige releases toonde ze die wel direct dus dat verbaasde mij.)

Hoe-dan-ook na het klikken op de tab “Beveiliging” aan de zijkant in het admin kreeg ik wel een scherm te zien die de mogelijkheid gaf om met 1 muisklik de meest gebruikelijke instellingen te activeren.

WordFence

Na de installatie en activatie van WordFence kreeg ik een blok waarin ik akkoord moest gaan met de voorwaarden en het e-mailadres moest invullen.

Daarna werd ik doorgestuurd naar de “help” pagina van WordFence. Dit doen ze mogelijk om vragen te voorkomen, maar velen willen volgens mij gewoon aan de slag en niet eerst de handleiding in het engels lezen. Net als de kasten bij de ikea: dat doen we zelf wel even.

De beveiliging instellen (Configuratie)

iThemes Security

Bij de “instellingen” kun je de beveiliging instellen.
Er zijn 25 beveiligingsfuncties waarvan er 11 standaard aanstaan, je vindt nog 6 extra opties onder de tabblad “geavanceerd”en nog 9 als je de premium versie koopt.

Het is belangrijk ze 1-voor-1 na te lopen en ze op een juiste manier in te stellen.

ithemes instellingen

WordFence

Bij “all options” kom je 21 zogenoemde accordeon blokken tegen die je open kunt klappen. Daar kun je de instellingen aanpassen. Je zult de 21 blokken na moeten lopen om de beveiliging echt goed in te stellen voor je website.

wordfence instellingen

De controles – Logboeken & scans

iThemes Security

iThemes Security heeft logboeken. Die laten je zien wat er met je website gebeurt.

  1. 404 detectie
    Aan de hand van het aantal 404 errors kun je zien hoeveel bots of personen er proberen te vissen naar beveiligingsrisico’s.
    (Deze optie moet je eerst inschakelen bij instellingen)
  2. Bestandswijziging detectie
    Heel belangrijk. Wanneer er malware op in je website komt kun je dit terugzien bij de bestandswijziging detectie. Deze fuctie is onmisbaar om te achterhalen waar een hack begon, of wanneer er iemand met je website/bestanden gerommelt heeft.
    (Deze optie moet je eerst inschakelen bij instellingen)
  3. De pro versie toont ook gebruikersacties
    Als je volledige controle over je website wilt hebben zijn de gebruikersacties erg handig. Je ziet dan wie er ingelogd is, hoe laat, welk ip en welke wijzigingen ze verricht hebben.
  4. Geen scan?!
    Ik zie momenteel geen mogelijkheid om de website te scannen. In het verleden had iThemes Security een samenwerking met Sucuri waarmee ze een gratis in-site scan aanboden.
    De pro versie geeft wel aan een scan te kunnen verrichten en daarbij de gebruiker te kunnen notificeren wanneer er hacks gedetecteerd worden.

WordFence

  1. De firewall
    Hier zie je welke IP’s er geblokkeerd zijn. Hoeveel inlogpogingen er gedaan zijn en hoeveel er mislukt zijn. Tevens zie je het aantal aanvallen op je website.
  2. De scan
    WordFence heeft zich altijd onderscheiden door de scan. In de scan wordt tegenwoordig gekeken naar aangepaste bestanden, de content, de server, beveiligingslekken en meer.
    De scan wordt meestal gebruikt als men ontdekt dat de website gehackt is, en voor het vinden van de hacks.
    Ik voer een scan uit op een testsite, en daar komen simpelweg geen problemen naar voren.
    In een ander artikel zal ik de scan eens flink testen op een website die gehackt is.
  3. Live traffic
    Bij Tools > Live traffic kun je zien welke bezoekers op dit moment op de website zijn.
  4. Diagnostics
    Bij Tools > Diagnostics kun je veel informatie over de website vinden. Van Schrijfrechten tot WordPress rechten & instellingen, MySql rechten en meer. Erg handig maar je moet er wel technisch voor zijn (Zoals ons) om het uit te kunnen lezen.

iThemes Security PRO & WordFence Premium

iThemes Security PRO & WordFence PREMIUM zijn de betaalde varianten.
Zijn ze hun geld waard? Bieden ze interessante voordelen tegenover de gratis versie?

iThemes Security PRO

  1. Geautomatiseerde malware scans
    Een dagelijkse scan zorgt ervoor dat je snel op de hoogte bent als er malware in je website gekomen is. Je zult een e-mail notificatie ontvangen wanneer malware gedetecteerd is.
  2. Import en export van instellingen
    Wanneer je veel website beveiligt is het erg makkelijk als je de gewenste instellingen kunt aanbrengen bij elke nieuwe website die je beveiligd. Het scheelt tijd en je bent zeker dat de instellingen goed staan.
    Kleine tweaks per website zijn overigens nog wel aan te raden aangezien iedere website anders is.
  3. ReCaptcha
    Met de ReCaptcha kun je veel comment-spam voorkomen. Je kunt deze inzetten om een ReCaptcha te tonen bij de reactiemogelijkheid. Tevens kun je het activeren voor de login pagina om het bots moeilijker te maken.
  4. Tijdelijke privileges
    Soms huur je een developer in die administrator rechten nodig heeft. Met tijdelijke privileges kun je instellen dat een gebruiker voor een vastgestelde tijd een bepaalde rol krijgt. Na die opgegeven tijd zal de gebruiker weer beperkt worden tot zijn vorige rol als abonnee, schrijver of editor.
  5. Gebruikers logboeken
    Zie wat je gebruikers doen, wanneer ze inloggen, wanneer en welke berichten ze aanpassen en meer. Erg handig als je meerdere personen hebt die je website beheren.

Kosten iThemes Security PRO

Voor $80 per jaar heb je iThemes pro + updates & support. (Prijzen wisselen wel eens)

In tegenstelling tot WordFence kun je voor een kleine toelage ($20-$120 per jaar) 10, 50 of een onbeperkt aantal websites voorzien van een PRO licentie.

WordFence Premium

  1. Spam-check
    De Premium versie controleert of je website spam verstuurd, of dat anderen je website in hun spam-mails zetten. Spam zorgt ervoor dat je op blacklists terecht komt, ook dat wordt in de gaten gehouden bij deze spam-check. Dit is zeker een belangrijke en interessante functie.
  2. 2FA (Two Factor Authentication)
    Als je in wilt loggen kun je nu een extra beveiligingsmaatregel toevoegen door een inlogcode naar je telefoon te laten verzenden. Hackers houdt het niet tegen, en uitgaande dat je een goed wachtwoord hebt.. Is 2FA een vergaande maatregel die alleen hele grote ICT bedrijven zullen gebruiken. Laat ik het zo stellen, ik heb de 2FA nog niet eerder bij een klant aan zien staan.
  3. Premium Support
    WordFence en iThemes staan er bekend om dat de support bij de betaalde versies veel beter is dan bij de gratis versie waar soms niet gereageerd wordt of je simpelweg verwezen wordt naar de FAQ.
  4. Frequent Scans
    Waterdicht is het niet. Zeer geavanceerde hacks worden over het hoofd gezien, maar tegen veel basishacks is een geregelde scan en notificatie wel een belangrijk voordeel.
  5. Country blocking
    Er zijn landen waar enorm veel botnets actief zijn om websites te testen op lekken. Soms komen er wel 1000-2000 pogingen per dag uit bepaalde landen. Dat vertraagd je website. Wanneer je met zekerheid kunt stellen dat je geen belang hebt van bezoekers uit bepaalde landen kun je die volledig blokkeren wat de snelheid en veiligheid van je website ten goede komt.

Kosten WordFence premium

Op moment van schrijven betaal je $100 per jaar voor een premium WordFence versie.  (Prijzen wisselen wel eens)

Naarmate je meerdere licenties zou kopen krijg je een kleine korting van 10 tot 25%.

Conclusie: iThemes Security versus WordFence

De beste beveiligings-plugin volgens ons is iThemes Security

iThemes Security is in het Nederlands wat een groot voordeel is.
*Wij kunnen technisch Engels maar niet iedereen begrijpt de engelse termen.

De interface, gebruikersgemak met de blokken zijn duidelijker dan de accordeon opties van WordFence.

iThemes Security heeft meer krachtige tools/opties dan WordFence. Denk aan de bestandswijzigingsdetectie, de system tweaks, de WordPress tweaks, de vele opties om gebruikers te bannen, beheren, de mogelijkheid om het admin om te leiden naar een uniek adres.. en meer!

Meer interessante artikelen

1 Reactie
Reageer of stel een vraag
  1. meis doorn
    meis doorn zegt:

    ik gebruik al jaren wordfence gaat best goed ben eraan gewend nu. ik ga ook eens kijken bij ithemes wie weet kan ik ze wel alle 2 gebruiken dan is de website nog beter beveiligd

    Beantwoorden

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *