Cerber, waar komt die naam vandaan?
Cerber is afgeleid van een mythologisch beest genaamd “Cerberus”. De Cerberus is een beest met meerdere hondenkoppen, een drakenstaart en schubben van een slang.
WP Cerber in de praktijk
Wij testen de gratis versie van WP Cerber. Die kun je veilig downloaden via WordPress.org
Na de installatie zie je direct een infobox met de melding dat je IP adres toegevoegd is aan de “Lijst Toegelaten IP-adressen”.
Tevens kun je de startgids lezen, en direct in de hoofdinstellingen duiken.
Helder en duidelijk!
De configuratie van WP Cerber
Waar diverse beveiligingsplugins je overladen met functies en mogelijkheden om de website te beveiligen heeft WP Cerber al een groot aantal beslissingen voor je gemaakt.
De beslissingen die je kunt nemen beperken zich tot ongeveer 25 stuks.
Die beslissingen gaan vooral over de manier hoe Cerber om moet gaan met het blokkeren van IP adressen die mogelijk proberen in te breken op je website.
Een zeer positief punt van Cerber
Even tussen de test door kunnen we het niet laten om je te vertellen dat de vertaling ontzettend goed geregeld is. De gebruikte termen om aan te geven wat een functie doet, zijn goed vertaald, dat zien we niet vaak. Daar worden we erg vrolijk van!
We zullen nu de functionaliteiten van Cerber bespreken:
Het activiteiten-logboek
Wat op je website gebeurt, is belangrijk om te weten. Zijn er inlogpogingen gedaan door kwaadwillenden? Door wie zijn die gedaan?
Gebruikersnamen, tijdstippen en IP-adressen zijn de sleutel om hackers buiten de deur te houden.
Wij zijn onder de indruk van dit logboek. Je kunt uit een groot aantal activiteiten kiezen die bijgehouden worden.
Daarnaast kun je op IP-adres of gebruikersnaam zoeken.
Een enorm goede uitvoering van het logboek. Wij persoonlijk houden van deze uitgebreide informatie, al kunnen we ons voorstellen dat dit voor een gewone WordPress gebruiker te geavanceerd is.
De verkeersinspectie
Nog zo’n geweldige term (beetje over-de-top)
Wat doet de “verkeersinspectie”?
Deze functie houdt bij wat er op dit moment gebeurt. Live!
Wie er ingelogd is, welke bezoekers op de website zijn, welke 404 verzoeken er gedaan worden en welk verkeer er is in de REST-API en de XML-RPC.
Enorm handig als je op dit moment te maken hebt met aanvallen en activiteiten van hackers.
Site Integrity
Daar hebben we weer een heerlijk onduidelijke term zoals we die bij veel andere beveiligingsplugins zien.
Wat doet de Site Integrity?
Dit is een site scan die de integriteit van de website controleert.
Kortom of de bestanden in orde zijn, of de code niet aangepast is door hackers of hackbots.
De scan verbaast ons positief, hij laat helder zien welke bestanden in orde zijn en welke bestanden mogelijke hacks bevatten.
Je hebt een snelle scan, die is met 1-2 minuten of sneller klaar en je hebt een uitgebreide scan. Die kan zomaar 10 minuten duren.
Let op: Het is niet gegarandeerd dat dit echte hacks zijn, diverse plugins gebruiken geavanceerde code die ook door hackers gebruikt worden. Daarom zul je er altijd zelf naar moeten kijken. Cerber raadt aan om de bestanden te vervangen door nieuwe versies waarvan je zeker weet dat die veilig zijn.
Antispam
Antispam houdt niet alleen comment-spam tegen maar geeft ook de mogelijkheid om een re-captcha op de inlog & registratieformulieren te zetten.
Een goede manier om geautomatiseerde inschrijvingen en reacties te voorkomen.
Gereedschap
Tussen de termen als Integrity & AntiSpam komt dan weer een enorm Nederlandse term, gereedschap.
Hiermee kun je de gemaakte instellingen exporteren om op andere websites te gebruiken.
Tevens toont de Diagnostic informatie over je server, de database, de schrijfrechten en nog veel meer.
Conclusie WP Cerber
WP Cerber is een zeer serieuze antivirus die met de gratis versie al heel veel mogelijkheden biedt.
Vooral de analytische mogelijkheden zullen menig webmaster blij maken.
De beveiligingsmogelijkheden zijn zeer goed, zeker gezien dat dit een gratis plugin is.
Goed:
+ De vertaling/termen (ook al zijn ze soms ineens Engels)
+ Veel beveiligingsmogelijkheden (Zeker voor een gratis versie)
+ Live overzicht van activiteiten
+ Strakke en duidelijke indeling
Jammer:
– Heel technisch, al kom je daar niet omheen met security
WP Cerber PRO
Ze bieden ook een Cerber PRO versie aan. Die biedt mogelijkheden om diverse scans in te plannen.
Wat is de beste manier om een goede security plugin uit te kiezen? Is de populairste security plugin ook de beste?
Ik heb Cerber nu draaien op 4 websites die ik voor privé personen heb gemaakt. Iedere week krijg een verslag van aanvallen en verdachte acties. Verbazingwekkend vind ik dat ondanks de sites amper bezoeken krijgen, ze toch zo vaak worden aangevallen. Het is wel duidelijk dat je niet moet denken dat je website niet aangevallen wordt omdat het maar een onbelangrijk privé websitetje is.
Cerber geïnstalleerd wat rondgeneusd in de instellingen. Wat ik bij al die security plugins nogal vervelend vind en ook bij deze, dat je overspoeld wordt met allerlei instellingen die voor een niet specialist volkomen onbegrijpelijk zijn. Het is daarom ook onmogelijk om de kwaliteit van de bescherming door de plugin te beoordelen. Eigenlijk is het net als Windows, waarom zijn WordPress en de plugins die je erbij kunt zetten, zelf niet goed dichtgetimmerd.
WordPress is redelijk veilig, de 55.000+ gratis plugins zijn de verrijking en tevens de strop. Hoewel WordPress bepaalde standaarden aangeeft wijken de programmeurs hier nogal eens vanaf.
Veel briljante plugins worden door hele goede programmeurs gemaakt die meer ervaring hebben met php dan met WordPress waardoor ze hun eigen codering gebruiken.
Twee weken geleden is WP Cerber geupdated. Is deze versie (dus niet de pro-versie) voor een eenvoudige website zonder reactie mogelijkheden geschikt om de website beveiligen? Ik gebruik maar 6 plugins die regelmatig worden geüpdatet.
Cerber is enorm vooruit gegaan de afgelopen maanden. Er zijn beveiligingsmogelijkheden die veel andere plugins missen.
Ook al in de gratis versie.
Het is alleen wel belangrijk dat de functies aangezet worden, en daar moet je behoorlijk wat pagina’s voor doorlopen.
Waar iThemes Security (bijvoorbeeld) alles op 1 pagina met modules toont heb je bij cerber een pagina met hoofdinstellingen maar ook nog een groot aantal pagina’s in het menu met daarop weer tabs/subpagina’s.
Kortom, simpel om te gebruiken? Niet voor iedereen, maar wel een goede plugin en enorm veel mogelijkheden. Naar mijn mening zijn ze te voorzichtig, staat er teveel uit, belangrijke functies waar je echt moeite voor moet doen om die instellingen te vinden.