WordPress er et at de mest anvendte CMS (Content Management System) i verden. Det giver en lang række fordele i forbindelse med kompatibilitet og lader dig samtidig trække på den kolossale bibliotek af plugins som udviklere verden over stiller til rådighed. Det betyder bl.a. at du ikke har brug for en udvikler til at udvikle specielle funktioner til din side. Hvad enten du har brug for kalender systemer, komplekse kontaktformularer eller specifikke shop funktioner så er der i rigtig mange tilfælde allerede nogen som har lavet et plugin som løser netop din problemstilling.
Den øgede fleksibilitet i at bruge et så kaldt “Open source” (gratis software, som er vedligeholdt af branchen som fællesskab) system som WordPress er, betyder at du som ejer af en WordPress baseret hjemmeside, har stor frihed til at vælge dine samarbejdspartnere, da du ikke er låst fast i et system som er ejet og udviklet af en specifik udbyder.
Der er naturligvis desværre også en bagside af medaljen. Hver eneste dag er der tusindvis af udviklere, som stresser WordPress’ sikkerhedsforanstaltninger til det yderste, for at finde sikkerhedshullerne og lukke dem. Men på samme tid danner den store popularitet af WordPress også et stort mål for malware og hackere. Dette er her hvor Wordfence kommer ind i billedet.
Wordfence er et plugin som giver din WordPress side en række foranstaltninger til at yde sikkerhed på dit website. Overordnet set kan de deles op i fire hovedgrupper.
Firewall
Wordfence firewall’en er første forsvarslinje mod uberettiget adgang til din side. Et konstant opdateret bibliotek af signaler og profiler sørger for at blokere for ondsindet trafik. Desuden bliver “brute force” angreb blokeret ved at logge alle login forsøg og begrænse antallet af login forsøg. Det er også muligt manuelt at blockere baseret på geografisk info.
Scanning
Siden bliver efter et defineret interval scannet for malware, som måtte være undsluppet firewallen eller på anden måde omgået den. Her bliver der igen trukket på et konstant bibliotek af malware “signalementer”. Alle filer på serveren bliver desuden sammenlignet med originalfilerne fra de oprindelige udviklere. Desuden tjekker scanningen om din side afsender spam til andre. Dette er ofte også et fingerpeg om at din side er inficeret.
Live Trafik
Med en oversigt over den live trafik på din hjemmeside kan du danne dig et overblik over de besøgende. Du kan ligeledes se de blokerede besøgende, se hvor og hvornår Google og andre hjemmeside crawlere besøger dig og se hvem der generelt er logget ind på din side.
Værktøjer
Med disse sikkerhedsværktøjer kan du blandt andet bruge din mobiltelefon som verificering til at logge ind på din side. Du har også mulighed for at reparere beskadigede eller inficerede filer og få detaljeret information om sin sides helbred og status.
Der er ydermere værktøjer til at lave gennemgående sikkerhedstjek på dine brugeres adgangskoder eller tvinge alle brugere til at skrifte adgangskoder.