Bescherm je WordPress met een Firewall

Bescherm jouw WordPress omgeving met een echte Firewall!

firewall

Wordpress is het meest gebruikte CMS ter wereld. 50% van alle geïnstalleerde systemen is een Wordpress installatie. Je kunt bijna zeggen dat wat Wordpress is voor websites, Google is voor zoeken. Juist in deze populariteit zit ook het grote gevaar. Wordpress is namelijk tevens het meest aangevallen systeem. Indien je Wordpress CMS niet helemaal up to date is, kijk je vaak binnen een aantal weken tegen een gehackte website aan.

Het onderhouden van een website vergt best wat werk van de eigenaar. Niet alleen is het van belang met enige regelmaat nieuwe content te plaatsen, ook het updaten is van groot belang. Het niet up to date houden van je Wordpress kan er in resulteren dat je wordt gehacked. Gevolg hiervan kan zijn dat je website een behoorlijke tijd offline is, tot het probleem is hersteld.

Gehackte sites vormen een gevaar voor bezoekers van de site, versturen spam uit jouw naam, of worden onderdeel van een botnet welke wordt ingezet om andere sites aan te vallen. Een hele hoop narigheid kan worden voorkomen door je site goed te beveiligen.

Andere Plugins

Er zijn legio plugins die een goede beveiliging beloven, zoals WordFence, JetPack Security of Simple Security Firewall. Deze beveiligingsplugins doen weliswaar wat ze beloven, echter geeft dit bij een aanval op je site, alsnog een enorme belasting op de server waardoor je site alsnog onbereikbaar wordt. De meeste aanvallen op een WordPress site, vallen in de categorie Brute Force of DDOS. Hiermee probeert men je site of server onbereikbaar te maken. Bovenstaande plugins zijn hier in veel gevallen niet tegen bestand

Let op: Mocht je per se WordFence willen gebruiken, zet dan de optie Live Traffic uit!

Dit doet niets in aan veiligheid, maar geeft wel een dermate hoge load op de server dat het middel erger wordt dan de kwaal.

Een echte Web Applicatie Firewall

Ninja Firewall (WP Edition) is een echte Web Applicatie Firewall. Hoewel Ninja Firewall als plugin wordt geïnstalleerd, is het een "stand-alone" firewall die opereert voor je Wordpress installatie. Ninja Firewall wordt als plugin geïnstalleerd om deze makkelijk te kunnen beheren vanuit je Admin omgeving.

De meeste aanvallen op Wordpress vinden plaats op de files wp-login.php en xmlrpc.php.

Deze files worden tijdens een aanval vaak duizenden keren tegelijkertijd opgevraagd (dit komt overeen met duizenden bezoekers die allemaal tegelijkertijd op je site proberen in te loggen). De meeste beveiliging plugins kunnen deze stroom aan aanvragen niet aan doordat tijdens deze aanval, de Wordpress inlog pagina alsnog wordt opgeroepen. In veel gevallen zorgt dit geweld ervoor dat je website onbereikbaar wordt.

Doordat Ninja Firewall deze aanvragen opvangt voordat deze je site bereiken, is de belasting vele malen minder, en gaat je site niet down en wordt deze ook niet merkbaar trager. Alleen het goede verkeer wordt doorgelaten, het slechte of 'vuile' verkeer bereikt je wordpress site niet eens.

Nog meer voordelen van Ninja Firewall

Ninja Firewall heeft naast een Brute Force en DDOS bescherming ook een Malware Scanner. Binnen het admin gedeelte van je website kun je de hele site scannen op de aanwezigheid van Malware. Deze scanner werkt met de zogenoemde signatures van Linux Malware Detect, alsook met de signatures van ClamAV.

Bescherming tegen de laatste Wordpress kwetsbaarheden

Hackers zijn continue bezig met het vinden van kwetsbaarheden in Wordpress zelf, maar ook in plugins worden met grote regelmaat kwetsbaarheden gevonden. Soms duurt het een tijd voordat de ontwikkelaar van de plugin met een update komt om de kwetsbaarheid te dichten.

De deuren van je site staan dan al die tijd open voor hackers en ander ongenode gasten.

NinjaFirewall is zo in te stellen dat deze elke dag, twee keer per dag, of elk uur de security regels update. Zodra er een kwetsbaarheid wordt ontdekt door de makers van Wordpress, wordt er een zogenaamde security rule geschreven. Deze wordt door Ninja Firewall automatisch ingeladen zodat hackers deze niet langer kunnen gebruiken, ook al is bijvoorbeeld je kwetsbare plugin nog niet geupdate.

Wat kost Ninja Firewall Wordpress Edition?

Als we een plugin bespreken, proberen we zoveel mogelijk voor de gratis uitvoering te gaan. De Wordpress Editie van Ninja Firewall is dan ook helemaal gratis. Wil je toch nog meer in kunnen stellen en meer veiligheid, is er ook een betaalde versie.

De installatie

Het installeren van Ninja Firewall is iets ingewikkelder dan het installeren van een andere plugin. Er zijn een aantal zaken waar je even rekening mee moet houden, maar met de onderstaande handleiding, zou het moeten lukken. We kunnen je hierbij uiteraard ook ondersteunen.

Stap 1 - Importeer je Wordpress installatie in Installatron

Op deze manier ben je altijd verzekerd van de laatste updates voor zowel je Wordpress Installatie alsook je themes en plugins. Installatron update deze automatisch voor je! Zo kun je je bezig houden met de leuke dingen en hoef je je niet bezig te houden met updates en security fixes!

Kijk hier hoe je je Wordpress site importeert in Installatron.

Stap 2 - Installatie van Ninja Firewall

Pak een kop koffie, thee of priklimonade... Here we go!

Log in op je Wordpres site en ga naar Plugins. Type nu Ninja Firewall in het zoekvenster en klik op Nu Installeren

WP Ninja Zoek en Installeer

Nadat je op Nu Installeren hebt geklikt, dien je Ninja Firewall nog te activeren.

Klik op Plugin Activeren

Ninja Firewall Activeren

Als je de plugin hebt geactiveerd, klik je links in de menubalk op NinjaFirewall

Klik op Ninja Firewall

Je krijgt nu wat informatie over de licentie en de installatie. Als je dit allemaal netjes hebt gelezen ;-), klik je onderin op "Enough chitchat, let's go!"

Ninja Firewall LetsGo

NinjaFirewall detecteert in de meeste gevallen de http server uit zichzelf (deze hoef je niet aan te passen). Kies bij PHP initialization voor de .user.ini. Dit bestandje wordt in de root van je webruimte gezet.

Klik op Next Step

User.ini

Als het goed is, krijg je nu het volgende scherm te zien. De installatie is geslaagd en als Admin user ben je gewhitelist. Dit houdt in dat je als admin user te allen tijde in kunt loggen.

Installatie gelukt

Stap 3 - Extra instellingen

Je ziet links in het scherm een aantal opties die je allemaal in kunt stellen. De meeste instellingen kun je op Default laten staan, een paar dien je nog even aan te passen. Ik loop ze hieronder even door.

File Guard

De File Guard optie staat standaard uit. Als je deze optie aan zet, wordt elke wijziging die wordt aangebracht in een file aan je gerapporteerd middels een mail. Zo kun je makkelijk een hack achterhalen. Zet de optie op "Yes (recommended)" en klik op "Save File Guard options".

File Guard optie

Create Snapshot

Als je een snapshot maakt van je Wordpress installatie, wordt er als het ware een foto gemaakt. Maak je op een later tijdstip nog een snapshot, kun je precies zien of er wijzigingen zijn geweest.

Je kunt dan precies zien of er files zijn gewijzigd, files gedelete, aangepast etc. Klik op "Create Snapshot" om de snapshot te activeren.

Create Snapshot

Anti-Malware Scanner

Een soort virusscanner voor je files. Scan regelmatig al je files op de eventuele besmetting met malware.

Malware Scanner

Login Protection

Hier kun je het /wp-admin/ of wp-login.php gedeelte afschermen. Je kunt kiezen uit verschillende opties. Wil je helemaal op save spelen, kies dan voor Always. Kies hier een gebruikersnaam en wachtwoord.

Login Protection

Updates

Hier kun je kiezen of de Firewall regels automatisch geupdate moeten worden.

Kies hier voor Yes en Hourly.

Automatische Updates

Nadat je alles hebt ingesteld, ben je goed beschermd tegen Brute Force aanvallen, besmettingen met malware en heel veel ander ongemak en hacks. Een ding blijft echter ook heel belangrijk: Houd je Wordpress installatie en Plugins up to date! Zelfs de beste firewall is niet opgewassen tegen een kwetsbare Wordpress site en of lekke plugin.