Wanneer we worden gevraagd naar WordPress-beveiligingstips, dan is onze aanbeveling simpel:
1) Sucuri beveiligingsoplossing!
2) Prodes WordPress Website (Custom theme & WordPress core)
3) Goede WordPress-back-up oplossing!
In dit artikel zoomen we in op de dienstverlening van de WordPress Sucuri oplossing en wat u als WordPress website beheerder heeft aan Sucuri.
Bij Prodes Internet Partner gebruiken we Sucuri!
Als fullservice WordPress webdevelopment bureau hebben ook wij te maken met website-aanvallen. Dit omvat brute force-aanvallen, feed-aanvallen, DDoS en een heleboel spam.
Daarom zijn we altijd uiterst voorzichtig. We hebben een real-time WordPress back-up oplossing. Bovendien hebben we onze mappen beveiligd, PHP-hacks uitgeschakeld en in principe elke andere beveiligings truc gevolgd. Lang niet alle WordPress website bouwers houden zich aan deze lange lijst met veiligheidseisen.
Hoewel u alle tips en trucs van “preventie” op software gebied “WordPress” online wel kunt volgen, is het realistischer om de beveiliging aan te pakken op software en hosting niveau. Belangrijker nog op het DNS-niveau.
Tijdens de aanvallen zou onze website aanzienlijk vertragen vanwege de hoge serverbelasting. Soms zou het zelfs tot gevolg hebben dat de server herstart moet worden en dat dit downtime veroorzaakt.
Is dit van belang voor u denk dan eens na over Sucuri WordPress plug-in in combinatie met de web-applicatie-firewall (WAF). We adviseren u graag op basis van uw website.
Sommigen van jullie worden waarschijnlijk verward door de technologische termen en vragen zich gewoon af wat Sucuri nu doet en wat eigen een WAF is?
Over Sucuri WordPress beveiliging
Sucuri is een websitebeveiligingsbedrijf dat is gespecialiseerd in WordPress-beveiliging. Ze beschermen uw website tegen hackers, malware, DDoS en zwarte lijsten.
Wanneer u Sucuri inschakelt, loopt al uw siteverkeer door hun cloudproxy-firewall voordat ze naar uw hostingserver gaan. Hiermee kunnen ze alle aanvallen blokkeren en alleen legitieme bezoekers sturen.
Niet alleen de grote websites zijn slachtoffer. Vaak zijn kleinere sites een gemakkelijker doelwit voor hackers omdat ze geen veiligheidsmaatregelen nemen. Op dit moment krijgt uw website waarschijnlijk aanvallen en u weet er gewoon niets van.
Helaas komen de meeste mensen erachter dat het iets te laat is omdat ze zijn gehackt. Het is gewoon zo dat er veel artikelen op internet te vinden zijn om naar een achterdeur in een gehackte WordPress-site te zoeken of zelfs om er een te creeeren.
Als u een zakelijke website beheert, is Sucuri een MUST HAVE-oplossing omdat het complete end-to-end WordPress-beveiliging biedt.
5 Redenen waarom Prodes graag met Sucuri werkt
1. Blokkeert alle aanvallen
De firewall van Sucuri blokkeert alle aanvallen voordat het bij onze server is. Omdat ze een van de toonaangevende beveiligingsbedrijven zijn, onderzoekt en rapporteert Sucuri potentiële beveiligingsproblemen naar het kernteam van WordPress en naar plug-in bouwers.
Er is een echte samenwerking van de ontwikkelaars bij het oplossen van de beveiligingsproblemen. Eenmaal gefixt, brengt Sucuri deze kwetsbaarheden op firewallniveau aan in het geval u niet de kans krijgt om uw plug-in snel genoeg bij te werken.
De recente voorbeeld is een kwetsbaarheid bij een van de commerciele thema bouwers, deze kwetsbaarheid was bijvoorbeeld al gepatcht op de servers van Sucuri voordat klanten hun plug-ins en thema’s bij houden kunnen werken. Dit betekent dat uw site bijna ALTIJD veilig is.
2. Monitoring van website-integriteit
Het 2-in-1 Website AntiVirus-pakket dat bij de Sucuri-scanner wordt geleverd, controleert een WordPress website om de 3 uur om ervoor te zorgen dat deze schoon is van malware, kwaadaardig JavaScript, kwaadaardige iframes, verdachte omleidingen, spammy-link-injecties enz. De scanner zorgt er ook voor dat de site niet op de zwarte lijst staat van een van de populaire services zoals Google, Norton, AVG, Phishtank, Opera en anderen. Dit helpt u om uw reputatie intact te houden en voorkomt dat uw gebruikers waarschuwingen als deze zien: Deze site bevat schadelijke programmafout in Google Chrome.
3. Sitecontrolelogboek
Sucuri’s WordPress plug-in houdt bij wat er op uw site gebeurt. Dit omvat bestandswijzigingen, nieuwe berichten, nieuwe gebruikers, laatste inlogpogingen, mislukte inlogpogingen en meer. En stopt dit in een Audit Log.
4. Server Side Scanning
Wanneer u te maken krijgt met slimme hackers is server side scanning belangrijk. Sommige hackers willen uw gebruikers besmetten met malware. Maar misschien willen ze alleen banneradvertenties in uw oude post toevoegen of uw gelieerde links vervangen. Dit soort hacks zijn erg moeilijk te vangen omdat ze niet zo voor de hand liggen en opvallen en uw WordPress website zal hierdoor niet op de zwarte lijst worden geplaatst. Dat is wanneer de server side scan van pas komt. De server side scanner van het systeem doorloopt elk afzonderlijk bestand (zelfs niet-WordPress-bestanden) om ervoor te zorgen dat er niets verdachts op uw server staat. Het controleert ook gebeurtenissen zoals bestandswijzigingen en dergelijke om u op de hoogte te houden.
5. Malware opruimservice
Hoewel alle bovengenoemde redenen de kosten van Sucuri goed rechtvaardigen, bieden ze ook malware opruimservice zonder paginabeperkingen, samen met de verwijdering van zwarte lijsten. We hebben dit deel van de service nog niet hoeven gebruiken, maar het kan ideaal zijn wanneer beveiligingsdeskundigen uw site opschonen? Gemiddeld vragen beveiligingsdeskundigen 250 euro / uur voor advies, Sucuri met deze service dus niet. Omdat dit behoorlijk kostbaar kan worden, heeft Sucuri een extra stimulans om ervoor te zorgen dat uw WordPress website nooit gehackt wordt.
Neem contact met ons op voor advies over uw WordPress website beveiliging!
