Wanneer het om de beveiliging van een WordPress website gaat hoor je vaak het argument dat je website voldoende beveiligd is met een veiligheidsplugin. De bekendste is WordFence, een uitstekende plugin die zeker op je website kan staan als een stap in een betere WordPress beveiliging. Ervan uitgaan dat met het installeren van een plugin je website niet meer gehackt kan worden is echter een vals gevoel van veiligheid.

Er zijn methoden die door hackers gebruikt worden om een WordPress website te hacken die niet door WordFence tegengehouden kunnen worden. Denk bijvoorbeeld aan een botnet brute force aanval. Bij een normale brute force aanval probeert men de logingegevens te raden via een geautomatiseerd systeem. Bij een normale brute force aanval zal dit vanuit hetzelfde IP adres gebeuren en zal een veiligheidsplugin dit detecteren. Echter met een botnet brute force aanval worden de loginpogingen vanuit verschillende IP adressen uitgevoerd waardoor dit niet gedetecteerd wordt door een veiligheidsplugin. Op deze manier kan je ook een eventuele limiet op inlogpogingen omzeilen.

Soms zit er een lek in een andere plugin die dan weer niet door WordFence gedetecteerd wordt. Dit zijn enkele voorbeelden maar er zijn nog manieren om een veiligheidsplugin te omzeilen.

In het verleden is wel eens gebleken dat de veiligheidsplugins soms zelf lekken bevatten die door hacker misbruikt kunnen worden om toegang te verschaffen tot je website. En ook op het forum van de desbetreffende WordPress plugins lees je dat eigenaars van WordPress websites alsnog gehackt zijn, ondanks dat ze een veiligheidsplugin hebben.

De beste beveiliging voor WordPress bestaat uit het toepassen van verschillende methoden, zowel op de hostingserver als op de website zelf, om de website beter te beschermen. Tenslotte dien je een website ook te monitoren, je moet in de gaten houden of er aanvallen worden uitgevoerd, welk soort aanvallen en daarop anticiperen indien nodig.

Een veiligheidsplugin valt dus wel te adviseren, maar het mag niet het enige zijn.

Pin It on Pinterest

Open chat
Hulp nodig?