Blog Plugin Wordfence Security Featured Image

Plugin Wordfence Security

Deze pagina moet nog netjes opgemaakt worden !!

Nadat Wordfence geactiveerd is moet Wordfence eerst nog geïnstalleerd worden:

  • Ga naar Wordfence / Dashboard. Geef het emailadres op waar Wordfence de meldingen naartoe moet sturen. Je kunt “No” kiezen bij de vraag of je Wordfence news wil.
  • Eerst krijg je nog de vraag of je de betalende (premium) versie wil. Daar kun je gewoon “No tanks” kiezen.

Wordfence is nu geïnstalleerd en kan correct ingesteld worden:

  • Ga naar Wordfence / Dashboard.
  • Bovenaan zie je een aantal meldingen. De volgende melding moet je iets mee doen (de rest kun je wegklikken):
  • Bij die melding met button CLICK HERE TO CONFIGURE klik je op die button. Klik vervolgens op DOWNLOAD .HTACCESS resp. CONTINUE en CLOSE. De firewall is nu geïnstalleerd (dat zie je aan feit dat bij Wordfence / Firewall de circel bij Brute Force Protection op 100% staat)
  • Vooraf operking betreffende 2 factor authentification: dit wordt ook aangeboden door Wordfence, maar er zijn begin 2021 helaas nog net te veel negatieve reviews hierover

Eerst gaan we de zg. Firewall goed instellen.

  • Google vooraf “what is my ip adress” 
  • Ga naar bij Wordfence / Firewall ( / All Firewall Options) naar blok Advanced Firewall Options en vul je ip adress in bij “Allowlisted IP addresses that bypass all rules”
  • Ga naar blok Brute Force Protection. Check eerst dat “Enable brute force protection” “ON” staat. Stel de volgende waarden in:
    “Lock out after how many login failures”: op “5”
    “Lock out after many forgot password attempt”: “3”
    “Count failures over what time period”: “5 min.”
    “Amount of time a user is locked out”: “30 min.”
  • Een stukje daaronder zijn bij subblok “Additional Options” op 1 na alle opties aangevinkt; vink ook die optie “Block IPs who send POST requests with blank User-Agent and Referer” aan
  • Ga naar blok Rate Limiting. Check eerst dat “Enable Rate Limiting and Advanced Blocking” op “ON” staat. Stel de volgende warden in (ze hoeven allemaal niet geblokkeerd te worden vertragen is voldoende, oftewel ze kunnen blijven staan op “throttle it”):
    “If anyone’s requests exceed”: “240 p/m”
    “If a crawler’s page views exceed” op ; “240 p/m”
    “If a crawler’s pages not found (404s) exceed”: “120 p/m”
    ”If a human’s page views exceed”: “120 p/m”
    ”If a human’s pages not found (404s) exceed”: “120 p/m”
  • de blokkeer tijd kun je op 30 min. zetten
    “How long is an IP address blocked when it breaks a rule”: “30 minutes”
  • Vergeet niet op SAVE CHANGES te drukken!
  • Ga naar blok Allowlisted URLs
    Als je later vanuit je site ooit linkt naar een specifieke url en dat levert problemen op, kun je deze hiér op de zg. whitelist zetten (zelf nog nooit gedaan, maar toch handig om te weten)
  • Bijna bovenaan bij Wordfence / Firewall ( / All Firewall Options)  staat bij Basic Firewall Options / Web Application Firewall Status dat de status nu op “Learning Mode”. Deze status kun je wijzigen in “Enabled and Protecting” (en anders gebeurd dat automatisch na 1 week)

Nu gaan we eens een Scan laten uitvoeren

  • Ga naar Wordfence / Scan en klik op START NEW SCAN. Dit duurt even. Check de of er fouten zijn (Als bIj Results found (x) x niet “0” is. M.n. de criticals (rode bolletjes) kun je beter eerst oplossen (bij twijfel googlen)

Eens kijken wat er bij Tools staat.

  • Ga naar Wordfence / Tools / Live Traffic en klik op “GOT IT”; daarna kun je zien wie (recent?) je site bezocht heeftn (onderaan kun je de details zien via dubbelklik en een bezoeker je niet mocht bevallen, kun je bij die op blokkeren klikken)

Bij All Options zie je een overzicht van alle instellingen en doe daar de laatste instellingen:

  • Ga naar Wordfence / All Options
  • Ga naar Wordfence Global Options / General Wordfence Options en vink de volgende keuzes allemaal aan:
    “Hide WordPress version”
    “Disable Code Execution for Uploads directory”
    “Bypass the LiteSpeed “noabort” check”
  • Ga naar Email Alert Preferences en vink de volgende keuzes allemaal uit:
    “Alert when an IP address is blocked”
    “Alert when someone is locked out from login”
    vink bij “Alert me when someone with administrator access signs in” de optie “Only alert me when …” aan;
  • Ga naar Scan Options / Scan Scheduling en check dat “Schedule Wordfence Scans” op “ENABLED” staat
  • Ga naar Scan Options / Basic Scan Type Options en check of “Standard Scan” is aangevinkt.
    Maar mocht je site ooit gehackt blijken, zet deze dan op “High Sensitivity” !
  • Ga naar Scan Options / General Options en vink de volgende keuzes allemaal aan:
    “Scan theme files against repository versions for changes”
    “Scan plugin files against repository versions for changes”
    “Scan files outside your WordPress installation”
    “Scan images, binary, and other files as if they were executable”
  • Zolang blijk dat je website niét wordt aangevallen kun je bij Scan Options / Performance Options het linker aanvink veld aanvinken

Check of Wordfence werkt

  • Via Wordfence / Tools kun je checken of Wordfence werkt. De resultaten zie je onderaan.
    Als je nog geen resultaten ziet kun je gewoon even zelf met een foute gebruikersnaam/wachtwoord combinatie op de site proberen in te loggen via een andere browser.
    Check tot slot altijd even via Live Traffic (bij Wordfence / Tools) of Wordfence werkt (zelf via andere browser site bezoeken)

Heb je meerdere websites en wil je dezelfde settings kopiëren vanuit een andere website

  • Als je in alle websites dezelfde settings hebt, kun je via Wordfence / Tools / Import-Export Options de settings van de ene site naar de andere site kopiëren

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

nl_NLNederlands