Select Page

Website firewalls, wat zijn het en hoe kun je er een opzetten voor WordPress?

Website firewalls, wat zijn het en hoe kun je er een opzetten voor WordPress?

WordPress is waanzinnig populair. Het wordt overal gebruikt, zowel door grote bedrijven als door DIY bloggers. Alles goed en wel beschouwd, haalt WordPress meer uit het web dan welk ander CMS platform ook. Dit feit maakt dat WordPress een aantrekkelijk doelwit is voor allerlei soorten beveiligingsaanvallen.

In deze post gaan we dingen bespreken die in de vorige artikels weinig of niet aan bod kwamen: firewalls.

Hoe werken Website Firewalls?

In tegenstelling tot wat gedacht werd, is een firewall niet alleen iets dat je verhindert om alle goede websites te bezoeken wanneer je op school of op je werk bent. Het is feitelijk een goede veiligheidsmaatregel bij een netwerk om een aantal regels te plaatsen op inkomend en uitgaand verkeer om netwerken, servers, websites en individuele computers te beschermen.

Deze regels zijn bedoeld om een muur te plaatsen tussen een vertrouwde bron (zoals de server waarop je WordPress website wordt gehost) en een niet vertrouwde bron (het internet) waarbij alleen vertrouwde data toegang krijgen. Een, twee, drie of alle drie de methodes hierna worden gebruikt om dit waar te maken.

Filteren: alle datapakketten komen in contact met uw firewall en worden geanalyseerd door middel van een aantal filters.

Proxy: er wordt een soort scheidsrechter opgesteld tussen uw website en het internet. Deze bemiddelaar of proxy laat het goede verkeer door en stopt de rest vooraleer het bij uw site kan.

Inspectie: in plaats van alle data te analyseren die bij uw site komen, worden de sleutelelementen geïdentificeerd en vergeleken met een database van vertrouwde informatie. Wanneer er een match is met de data, worden de data doorgelaten.

Waarom zou je een firewall moeten gebruiken met WordPress?

Wanneer we het hebben over WordPress beveiliging bestaat er niet zoiets als de perfecte set-up. Er bestaan geen perfect beveiligde websites. In de plaats daarvan staat het idee dat de WordPress beveiliging versterkt moet worden. Je wilt je website strenger beveiligen tegen de onvermijdelijke mogelijkheid van een aanval door het nemen van een groot gamma van beveiligingsmaatregelen – en daar is een firewall er maar een van. Vele van de beste WordPress beveiliging plug-ins bieden vandaag een uitgebreid gamma aan tools die de volledige breedte omvatten van mogelijkheden die WordPress gebruikers hebben om de beveiliging op te voeren. Dus je hoeft je tenminste geen zorgen te maken dat je een heleboel beveiligingsopties moet gaan beheren die dan ieder nog eens een eigen plug-in of van een andere dienst afhangen.

Maar zelfs met deze tools of diensten kan je ervoor kiezen om maar enkele van de voorhanden zijnde beveiligingsdiensten te gebruiken. Zonder twijfel zal dit gebeuren op basis van persoonlijke redenen en de specifieke behoeften van je website. Maar er zijn goede redenen waarom een firewall een van die maatregelen zou zijn.

Ten eerste kan je nooit genoeg geschikte maatregelen nemen om je website te beveiligen. En de enige maatregelen die niet geschikt zijn, zijn diegene die zo strikt zijn dat ze goede data of verkeer verhinderen om tot bij jou te komen.

Ten twee, van zodra dat je de regels opstelt die jouw website firewall regelen, kan hij zichzelf beheren.

En tot slot, is er een reden waarom firewalls al zolang bestaan. (Van in het begin van de netwerkbeveiliging) Ze werken namelijk.

Dus wat ik zou willen voorstellen als je een WordPress website in de lucht hebt, (wat waarschijnlijk het geval is, vermits je hier bent) is dat je een tool of een dienst uit de onderstaande lijst kiest, en dat je de beveiliging van je WordPress website versterkt met een firewall

Tools om WordPress te versterken met een firewall

Voor het overgrote deel van WordPress gebruikers zou het manueel opzetten van een firewall uiterst onpraktisch zijn. En dan spreken we nog niet over een aantal hoogtechnologische skills die door maak een paar enkelingen uitgevoerd kunnen worden. Maar gelukkigerwijs, hebben een paar enkelingen binnen de WordPress community tools en diensten ontwikkeld die door de anderen gebruikt kunnen worden om firewalls op te zetten die helpen om de beveiliging van onze WordPress website te verbeteren. Ik heb hieronder een lijst gemaakt de best gerangschikte en meest aanbevolen WordPress beveiligingstools. Wanneer er een ontbreekt, gelieve het mij te laten weten.

Sucuri Firewalls

sucuri

Sucuri mag dan wel een van de meest vertrouwde namen zijn in WordPress beveiliging. Hun firewall service creëert een proxy dat in feite het Sucuri netwerk verandert in een soort scheidsrechter tussen uw website en de rest van het web. Deze firewalls pakken de kwaadwillige aanvallen en het onbetrouwbare verkeer aan en zenden alleen het goede verkeer naar uw website.

Terwijl dat andere oplossingen hieronder premium upgrades ter beschikking hebben, is dit de enige oplossing in de lijst die enkel premium is. Gebaseerd op mijn persoonlijke ervaring en het onderzoek voor deze post, is Sucuri een vertrouwd merk dat vele bloggers en andere security professionals vertrouwen i.v.m. met hun veiligheid.

Wanneer je geïnteresseerd bent in deze service, dan zou ik aan het groter geheel denken vooraleer tot een aankoop over te gaan. Bijvoorbeeld: er zijn veel WordPress hosts die reeds in zee gaan met Sucuri en wanneer je daar diensten aankoopt, dan is Sucuri dus inbegrepen.

Meer informatie over Sucuri Firewall

WP Simple Firewall

simple firewall

WordPress Simple Security Firewall is een nieuwe beveiligingsplugin van WordPress die steeds in populariteit groeit. Hun reden om een nieuw beveiligingsplugin te ontwikkelen, er was steeds meer frustratie omdat veel van de huidige WordPress beveiligingsplugins het .htaccess bestand van WordPress aanpasten.

WordPress Simple Security Firewall belooft om uw site zo veilig te houden als mogelijk, zo zonder het onnodig veranderen van het .htaccess bestand. Tot zover lijken de gebruikers het op prijs te stellen.

Meer info over WP Simple Firewall

All In One WP Security & Firewall

allinone

De All In One WP Security & Firewall is zeker veel verbeterd de laatste tijd.

Hij staat nu helemaal aan de top van de WordPress firewall plug-ins. Deze plugin bied een allesomvattend gamma van functies die allemaal ontworpen werden om de veiligheid van WordPress zoveel mogelijk te vergroten. Het voornaamste is wel zeker de firewall.

Deze plugin beschikt over functies die variëren van basisfuncties tot gemiddeld en geavanceerd. En elk ervan werd ontworpen om kwaadaardige code tegen te houden voor ze op onze site terechtkomt. Eens hij geïnstalleerd wordt, is de firewall gemakkelijk te configureren met de opties in het beheermenu van WordPress.

Meer informatie over All in one WP security & Firewall

NinjaFirewall

nnja firewall

Dit is een website firewall die ontworpen werd om een buffer te vormen tussen het web en uw WordPress website. Deze zal ieder HTTP of HTTPS verzoek dat naar een PHP script gestuurd wordt, niet alleen ontdekken, maar ook scannen, opschonen of verwijderen alvorens het een WordPress site of een van de plug-ins bereikt wordt.

Meer info over Ninja Firewall

Wordfence

wordfence

Wordfence heeft zich gedurende de laatste jaren bewezen een echt WordPress beveiligingsmonster te zijn. En dat is positief bedoeld. Deze gratis WordPress plug-in levert uitstekende diensten met een breed gamma aan mogelijkheden. De prima firewall is er maar een van.

De Wordfence firewall werd ontworpen om gewone beveiligingsrisico’s te blokkeren zoals valse Googlebots, kwaadaardige scans door hackers, en botnets, allemaal dingen die je hoofdbrekens kunnen bezorgen, zelfs als je website er niet offline door raakt, kunnen ze toch je ranking schaden.

Meer informatie over Wordfence

Bulletproof security

bulletproof

Een andere populaire beveiligingsplugin voor WordPress is Bullet Proof Security. En ook hier, net zoals hierboven zijn er een heleboel security opties. Bullet Proof Security gaat er prat op dat het je zal beschermen tegen wel 100.000 WordPress aanvallen, en dat is erg vriendelijk, want er bestaan er wel degelijk zoveel. Wanneer we afgaan op hun beschrijving, dan volgt Bullet Proof Security de inspectieroute die we hierboven hebben beschreven. Het beschikt over een database met aanvalsroutes die vergeleken worden met de binnenkomende data. Wanneer kwaadaardige patronen ontdekt worden, dan worden de gegevens geblokkeerd zodat ze de WordPress site niet kunnen bereiken.

Meer informatie over BulletProof security

Conclusie

Er mag niet te licht over de beveiliging van WordPress gegaan worden. Website firewalls zijn een prima manier om een extra bescherming te bieden. Gelukkig zijn er een heleboel tools en diensten die de gemiddelde WordPress gebruiker helpen met beveiliging in de breedste zin van het woord en meer specifieke handelingen zoals het installeren van een website firewall.

Elk van deze tools of diensten zullen je WordPress site goed beschermen, maar natuurlijk zal iedereen rekening moeten houden met de eigen behoeften en voorkeuren. Wanneer je een of meerdere van deze diensten gebruikt hebt, dan zouden wij graag iets vernemen over uw ervaringen in de commentaren hierna. Zo help je de rest van de gebruikersgemeenschap met het nemen van weldoordachte beslissingen op basis van goede informatie.

About The Author

Peter Kuipers

Peter is WordPress fanaat, Hosting en Linux specialist en uitgever van diverse online magazines. Daarnaast houd hij van Lekker eten, woont sinds kort in Oostende, en bezoekt regelmatig een WP Meetup.

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

Deze site gebruikt cookies om haar services te leveren, advertenties te personaliseren en verkeer te analyseren. Informatie over je gebruik van deze site wordt gedeeld met Google. Als je deze site gebruikt, ga je akkoord met het gebruik van cookies.

Sluiten