De laatste tijd heb ik heel wat problemen gehad met één van mijn WordPress sites. Ik dacht altijd dat WordPress superveilig was door de regelmatige en eenvoudige update procedure maar niks daarvan. Op één van mijn sites was een hacker er in geslaagd om een soort script te plaatsen waardoor er duizenden mails per dag werden verstuurd. Heel vervelend want als dit probleem zich regelmatig voordoet wordt de site door de hosting maatschappij afgesloten.
Het vervelende aan dergelijke scripts is dat men ze dikwijls plaatst in de bestanden van plugins die jij hebt geïnstalleerd. Je kan de plugin updaten via je WordPress installatie maar dan ben je nog niet zeker dat het script effectief verwijderd is.
Gelukkig is mijn hosting maatschappij de slechtste nog niet en dankzij hun logs wist ik waar ik moest zoeken en door de Wordfence plugin heb ik het probleem ook effectief kunnen oplossen.
Wat is Wordfence?
Wordfence is een plugin die je kan downloaden via je WordPress installatie. Je hebt een betalende versie en een gratis versie.
Ik heb de gratis versie genomen en voorlopig doet die alles wat ik nodig heb: Hackers buitenhouden!
Eens je Wordfence geïnstalleerd hebt, heb je de mogelijkheid om een scan te doen van je WordPress installatie. Deze scan vergelijkt checkt alle bestanden op je server en detecteert alle bestanden die er niet thuishoren.
Tegelijk worden de bestanden ook uitgelezen en als men in een bestand een script detecteert dat er niet thuis hoort krijg je een melding. Plugins en thema’s waar een update voor beschikbaar is worden ook meegenomen in de lijst van issues zodat je zeker niet vergeet van de nodige updates te doen. Akkoord, je krijgt zonder deze plugin ook update meldingen maar je kan er niet genoeg aan herinnerd worden.
De meldingen zien er zo uit:
Naast de scanning-optie zijn er nog verschillende opties maar de meeste zijn enkel beschikbaar in de betalende versie. Zo kan je bijvoorbeeld een password audit doen, IP’s en bezoekers uit bepaalde landen blokkeren, enz.
De enige gratis optie die je er standaard bij krijgt is een performance booster. Ik heb deze nog niet getest omdat ik zelf W3 Total Cache gebruik hiervoor. Als jij goede ervaringen hebt met de cache-engine van Wordfence laat het dan even weten in de comments aub.
Meer weten? Bezoek de Wordfence website: https://www.wordfence.com/
Ben je nog op zoek naar hosting? Check dan even bij One.com, voor 33 euro per jaar kan je je eigen WordPress site opzetten.
Duizendpoot bij DF Online Services, Social Media en WordPress liefhebber.
Blogger op Sixpacks.be en Digitalforum.be. Gastschrijver op verschillende andere blogs en in diverse magazines.
Contacteer me via onderstaande kanalen voor meer info.