Het beveiligen van je website kan vrij gecompliceerd zijn, zeker als je geen doorgewinterde programmeur bent. Gelukkig is er de iThemes Security plugin.
iThemes Security biedt je een lijst met dingen die je kunt doen om je site veiliger te maken. De stappen die je neemt worden op een heldere, simpele manier uitgelegd, zodat je precies weet wat je doet en wat er gebeurd op je website. Je hoeft echt geen professionele beveiliger te zijn om een beveiligingsplugin te gebruiken – met de iThemes Security plugin kan iedereen zijn of haar website optimaal beveiligen.
iThemes Security Plugin Features
Brute Force Protection
Je kunt een limiet zetten op het aantal mislukte inlogpogingen per gebruiker. Als iemand bijvoorbeeld probeert om jouw wachtwoord te raden, worden ze na een aantal pogingen geblokkeerd. Het is tevens mogelijk om je eigen IP-adres te whitelisten, zodat je zelf meer inlogpogingen krijgt.
Handhaven van sterke wachtwoorden
Je kunt instellen welke groep gebruikers (admins, editors, users) sterkte wachtwoorden nodig hebben.
Verbergen van je login & admin
Het is mogelijk om de URL van je login en admin te veranderen, zodat wanneer iemand probeert om je te hacken, ze niet weten waar ze moeten zoeken.
File Change Detection
Wanneer iemand er in slaagt om op je site in te breken, zullen ze waarschijnlijk bestanden toevoegen, verwijderen of aanpassen. Je kunt email alerts instellen die je waarschuwen op het moment date r een bestand wordt aangepast. Zo weet je meteen of je gehacked bent.
Weren van ‘slechte gebruikers’
Gebruikers die teveel mislukte inlogpogingen of 404 errors hebben kun je automatisch laten blokkeren.
Database Backups
Je kunt het maken van backups van je database inplannen en instellen dat ze naar je gemailed worden.
404 Detection
Wanneer een bot je site onderzoekt op zwakke plekken, zullen er aanzienlijk veel 404 errors worden gegenereerd. Je kunt het betreffende IP-adres laten blokkeren na een zelf ingestelde limiet. Deze staat standaard ingesteld op 20 errors in 5 minuten.
Admin gedeelte ontoegankelijk maken
Weet je zeker dat je gedurende een specifieke tijd geen aanpassingen zult doen aan je website? Dan kun je het admin gedeelte van je site gedurende die tijden ontoegankelijk maken. Op die manier weet je zeker date r niemand kan inbreken.
Emailberichten
Je kunt instellen dat je een mailtje krijgt wanneer iemand teveel mislukte inlogpogingen heeft gehad, of wanneer een bestand op je site is veranderd.
Kortom, met de iThemes Security plugin blijf je continu op de hoogte van wat er gaande is.
En dit is nog maar het topje van de ijsberg. Er wordt bij iThemes Security hard gewerkt aan nieuwe features, waaronder Geo-IP banning, iThemes Sync Integration en 2-Factor Authentification.
Download de iThemes Security Plugin hier.