Ik ben benieuwd naar welke security plugin jij gebruikt op je WordPress website?

Ik 'better WP security'.

Grt Martijn

Ik gebruik verscheidene veiligheids-plugins voor WordPress.

Wat ik ik ook vaak doe is het extra beveiligen van de "wp-admin" map d.m.v. een server-side gebruikersnaam en wachtwoord. Dan moet je - inderdaad - twee keer inloggen. Gelukkig onthoudt Chrome het allemaal ;-).

Vanwaar zou je het extra willen beveiligen? Als je alles gewoon up-to-date houdt en geen obscure plugins installeert is er niks aan de hand lijkt me. Hoogstens inderdaad wat Wouter zegt: De wp-admin map extra beveiligen.

Mogelijk is het een ander verhaal als je reacties en user contributions toestaat.

Ik had al een paar jaar last van 'brute force attacks', een bekend probleem bij wordpress en joomla sites.
Diverse plugins zoals b.v. ipfilter en captcha uitgeprobeerd, maar het was dweilen met de kraan open.
Sinds een aantal maanden gebruik ik bruteprotect, werkt op dezelfde wijze als akismet, simpel en afdoende, geen last meer van onbevoegde inlogpogingen.
http://wordpress.org/plugins/bruteprotect/
Om de boel en gebruikers in de gaten te houden gebruik ik threewp-activity-monitor.
http://wordpress.org/plugins/threewp-activity-monitor/
Bovendien probeer ik mijn ftp toegangen zoveel mogelijk te beveiligen, regelmatig ander wachtwoord en géén sneltoegang.
Op deze wijze lukt het aardig om ongewenst bezoek buiten de deur te houden, maar blijf waakzaam, want je weet het maar nooit met wordpress.

Origineel gepost door J. Veuger

Vanwaar zou je het extra willen beveiligen? Als je alles gewoon up-to-date houdt en geen obscure plugins installeert is er niks aan de hand lijkt me. Hoogstens inderdaad wat Wouter zegt: De wp-admin map extra beveiligen.

Mogelijk is het een ander verhaal als je reacties en user contributions toestaat.

Wellicht omdat Wordpress een open-source systeem is en daardoor dagelijks exploits voor uitkomen? Ik haal standaard overal alle Wordpress versienummers uit de source voor klanten en pas hier en daar eigen security toe, sowieso de back-end beveiligen levert al veel extra beveiliging op.

Volgens mij als je de broncode weghaalt (hide my wordpress bron code -> google).
Dan is volgens mij een brute force atack op een opensource programma niet meer mogelijk. (in iedergeval een stuk minder)

Correct me if i'm wrong (maar ik had het ergens gelezen! )

De 'Limit Login Attemps' plugin is een goede oplossing om onbevoegde inlogpogingen tegen te gaan. De plugin zit standaard bij nieuwe WordPress installaties en kan gratis gedownload worden. Erg handig!

Origineel gepost door Jelle van der Schoot

De 'Limit Login Attemps' plugin is een goede oplossing om onbevoegde inlogpogingen tegen te gaan. De plugin zit standaard bij nieuwe WordPress installaties en kan gratis gedownload worden. Erg handig!

Die heb ik een aantal maanden gebruikt, helpt wel iets maar is niet afdoende.
Bovendien niet erg gebruiksvriendelijk als je een aantal vaste gebruikers hebt, die verkeerd inloggen.
Inlogpogingen blijven gewoon doorgaan al is het dan voor 3 of 4 keer achter elkaar.
Meestal zijn het robots die onverminderd doorgaan met hun pogingen om binnen te komen.