De meeste beveiligingsplugins voor WordPress zijn ingewikkeld in gebruik. Er is veel in te stellen en alleen de IP configuratie is al goed voor een studie van 1 week.
Shield Security richt zich op eenvoud. Zoals ze het stellen: “er is geen goede reden voor ingewikkelde WordPress beveiliging”.
We gaan het ervaren!
De installatie
Je kunt de plugin veilig downloaden via WordPress.org
In deze test betreft het de gratis versie.
Eerste indruk
Bij de Shield Security zie je direct 15 tabs met onder andere: Insights, Hack guard, Login guard, User management, HTTP headers, Lockdown..
Alles is in het engels..
Het verschil moeten ze dus gaan maken met de “Launch Setup Wizard” die bovenaan in je admin verschijnt.
De Launch Setup Wizard
Stap 1: Ze vertellen je met een geweldig Engels accent dat deze plugin je gaat helpen WordPress te beveiligen zonder lastige vragen en meldingen. (Top, graag!)
Stap 2: Met een begeleidende video wordt je door de IP configuratie geloodst. Je haalt je IP adres op en voegt die met 1 muisklik toe aan de Whitelist.
Stap 3: Ze bieden je de PRO versie aan. (Wij slaan nog even over bij deze test)
Stap 4: Je kunt de geautomatiseerde aanvallen van bots tegen laten houden. (Dat doen we natuurlijk)
Stap 5: De vraag of je reactie spam wilt laten blokkeren door Shield. (Ja natuurlijk)
Stap 6: Uitleg hoe je de rest van de plugin kun configureren.
Stap 7: Of je informatie aan hun wilt verzenden, ze wilt promoten en of je e-mails wilt ontvangen. (No thanks!)
Was dit simpel? Voor mij wel. Als je goed Engels kunt en al weet wat ze bedoelen.
Conclusie voor de Launch Setup Wizard:
De Launch Setup Wizard is niet simpel voor het merendeel van de Nederlandse WordPress gebruikers.
Maar dat geld voor 95% van de beveiligingsplugins zoals we aan het begin van het artikel schreven.
Hoe is de Shield Security verder?
Het kan nog steeds een topper zijn, ook al is het geen eenvoudige plugin. We bekijken de overige mogelijkheden van Shield Security.
- Insights
Een overzicht van alle gebeurtenissen. De actieve sessie’s, geblokkeerde reacties, inlog blokkades en meer. - General
Het e-mailadres voor de mail notificaties en de mogelijkheid om de XML-RPC uit te zetten. - ……..
En nu zien we dat er onder elke van de 15 tab’s nog sub-tabs zitten met meer mogelijkheden.
Te bedenken dat hun plugin beschrijving zegt: “er is geen goede reden voor ingewikkelde WordPress beveiliging”.
Interessant is ook de originele url op WordPress.org:
Die verraad dat de plugin begonnen is als een “simpele firewall voor WordPress”.
Is dit het einde van de Shield Security review?
Nee, dit is het begin van een onderzoek naar een van de meest uitgebreide beveiligingsplugins.
Is dit de verborgen parel in de woeste wereld van WordPress beveiliging?
Wordt vervolgt..
Jullie vinden deze plugin nogal ingewikkeld voor de gemiddelde gebruiker. Is er een security plugin die goed werkt, maar veel eenvoudiger is om in te stellen. Of kun je beter het beveiligen van je website aan een professional overlaten?
iThemes Security werkt best goed, maar er is alsnog wel wat tijd nodig om de plugin goed in te stellen. We hebben er een handleiding voor geschreven met beelden wat het iets gemakkelijker maakt: Handleiding – Beveilig je WordPress website goed met de gratis iThemes Security plugin
Voor een zakelijke website met redelijk wat bezoek (waar een bedrijf financieel afhankelijk van is) kan een professional de website het beste beveiligen zodat er zekerheid is dat alle instellingen goed staan.
Ik heb de gratis versie van Ithunes Security nu een tijdje draaien. Vooral de optie “File Change Warning” vind ik wel leuk. Op die manier kun je veel in de gaten houden. Een enkele keer schrok ik wel en dacht gehackt te zijn. Vals alarm, ik had zelf een plugin geïnstalleerd
Wanneer komen jullie met een vervolg op deze review? Op internet zijn veel zogenaamde tests te vinden van WordPress security plugins. Maar nergens worden echte tests gedaan met bevoorbeeld echte aanvallen op een site. Zelf kan ik die in ieder geval niet vinden.