WP Cerber WordPress beveiliging (Review)

WP Cerber WordPress beveiliging (Review)
datum-geschreven 26 jul 2018
In dit artikel

Cerber, waar komt die naam vandaan?
Cerber is afgeleid van een mythologisch beest genaamd “Cerberus”. De Cerberus is een beest met meerdere hondenkoppen, een drakenstaart en schubben van een slang.

WP Cerber in de praktijk

Wij testen de gratis versie van WP Cerber. Die kun je veilig downloaden via WordPress.org

Na de installatie zie je direct een infobox met de melding dat je IP adres toegevoegd is aan de “Lijst Toegelaten IP-adressen”.
Tevens kun je de startgids lezen, en direct in de hoofdinstellingen duiken.

cerber intro

Helder en duidelijk!

De configuratie van WP Cerber

Waar diverse beveiligingsplugins je overladen met functies en mogelijkheden om de website te beveiligen heeft WP Cerber al een groot aantal beslissingen voor je gemaakt.
De beslissingen die je kunt nemen beperken zich tot  ongeveer 25 stuks.

Die beslissingen gaan vooral over de manier hoe Cerber om moet gaan met het blokkeren van IP adressen die mogelijk proberen in te breken op je website.

Een zeer positief punt van Cerber

Even tussen de test door kunnen we het niet laten om je te vertellen dat de vertaling ontzettend goed geregeld is. De gebruikte termen om aan te geven wat een functie doet, zijn goed vertaald, dat zien we niet vaak. Daar worden we erg vrolijk van!


We zullen nu de functionaliteiten van Cerber bespreken:

Het activiteiten-logboek

Wat op je website gebeurt, is belangrijk om te weten. Zijn er inlogpogingen gedaan door kwaadwillenden? Door wie zijn die gedaan?
Gebruikersnamen, tijdstippen en IP-adressen zijn de sleutel om hackers buiten de deur te houden.

Wij zijn onder de indruk van dit logboek. Je kunt uit een groot aantal activiteiten kiezen die bijgehouden worden.
Daarnaast kun je op IP-adres of gebruikersnaam zoeken.

Een enorm goede uitvoering van het logboek. Wij persoonlijk houden van deze uitgebreide informatie, al kunnen we ons voorstellen dat dit voor een gewone WordPress gebruiker te geavanceerd is.

activiteiten logboek

De verkeersinspectie

Nog zo’n geweldige term (beetje over-de-top)

Wat doet de “verkeersinspectie”?
Deze functie houdt bij wat er op dit moment gebeurt. Live!
Wie er ingelogd is, welke bezoekers op de website zijn, welke 404 verzoeken er gedaan worden en welk verkeer er is in de REST-API en de XML-RPC.

Enorm handig als je op dit moment te maken hebt met aanvallen en activiteiten van hackers.

Site Integrity

Daar hebben we weer een heerlijk onduidelijke term zoals we die bij veel andere beveiligingsplugins zien.

Wat doet de Site Integrity?
Dit is een site scan die de integriteit van de website controleert.
Kortom of de bestanden in orde zijn, of de code niet aangepast is door hackers of hackbots.

De scan verbaast ons positief, hij laat helder zien welke bestanden in orde zijn en welke bestanden mogelijke hacks bevatten.
Je hebt een snelle scan, die is met 1-2 minuten of sneller klaar en je hebt een uitgebreide scan. Die kan zomaar 10 minuten duren.

Let op: Het is niet gegarandeerd dat dit echte hacks zijn, diverse plugins gebruiken geavanceerde code die ook door hackers gebruikt worden. Daarom zul je er altijd zelf naar moeten kijken. Cerber raadt aan om de bestanden te vervangen door nieuwe versies waarvan je zeker weet dat die veilig zijn.

Antispam

Antispam houdt niet alleen comment-spam tegen maar geeft ook de mogelijkheid om een re-captcha op de inlog & registratieformulieren te zetten.
Een goede manier om geautomatiseerde inschrijvingen en reacties te voorkomen.

Gereedschap

Tussen de termen als Integrity & AntiSpam komt dan weer een enorm Nederlandse term, gereedschap.
Hiermee kun je de gemaakte instellingen exporteren om op andere websites te gebruiken.
Tevens toont de Diagnostic informatie over je server, de database, de schrijfrechten en nog veel meer.

Conclusie WP Cerber

WP Cerber is een zeer serieuze antivirus die met de gratis versie al heel veel mogelijkheden biedt.
Vooral de analytische mogelijkheden zullen menig webmaster blij maken.

De beveiligingsmogelijkheden zijn zeer goed, zeker gezien dat dit een gratis plugin is.

Goed:
+ De vertaling/termen (ook al zijn ze soms ineens Engels)
+ Veel beveiligingsmogelijkheden (Zeker voor een gratis versie)
+ Live overzicht van activiteiten
+ Strakke en duidelijke indeling

Jammer:
– Heel technisch, al kom je daar niet omheen met security

WP Cerber PRO

Ze bieden ook een Cerber PRO versie aan. Die biedt mogelijkheden om diverse scans in te plannen.

 

 

Meer WordPress: , ,
De meeste artikelen zijn geschreven door Mathieu Scholtes, eigenaar van WPBeveiligen. Volg Mathieu op LinkedIn voor het laatste WordPress-nieuws, handige tips en exclusieve aanbiedingen.
Bezoeken op LinkedIn!

Deel jouw vraag, tip of mening!

Abonneer
Breng me op de hoogte
guest
6 Reacties
Inline Feedbacks
Bekijk alle reacties
Erwin

Wat is de beste manier om een goede security plugin uit te kiezen? Is de populairste security plugin ook de beste?

Sander

Ik heb Cerber nu draaien op 4 websites die ik voor privé personen heb gemaakt. Iedere week krijg een verslag van aanvallen en verdachte acties. Verbazingwekkend vind ik dat ondanks de sites amper bezoeken krijgen, ze toch zo vaak worden aangevallen. Het is wel duidelijk dat je niet moet denken dat je website niet aangevallen wordt omdat het maar een onbelangrijk privé websitetje is.

Max

Cerber geïnstalleerd wat rondgeneusd in de instellingen. Wat ik bij al die security plugins nogal vervelend vind en ook bij deze, dat je overspoeld wordt met allerlei instellingen die voor een niet specialist volkomen onbegrijpelijk zijn. Het is daarom ook onmogelijk om de kwaliteit van de bescherming door de plugin te beoordelen. Eigenlijk is het net als Windows, waarom zijn WordPress en de plugins die je erbij kunt zetten, zelf niet goed dichtgetimmerd.

Marco

Twee weken geleden is WP Cerber geupdated. Is deze versie (dus niet de pro-versie) voor een eenvoudige website zonder reactie mogelijkheden geschikt om de website beveiligen? Ik gebruik maar 6 plugins die regelmatig worden geüpdatet.

Pak 20% korting met de combo deal!
▼ Nee nog niet