Support Home > Beveiliging > Beveiligingsfuncties

Beveiligingsfuncties

Jetpack-beveiligingsfunctiesTot de beveiligingsfuncties van Jetpack behoren:

Protect

Deze module kan worden ingeschakeld door ‘Verdachte aanmeldactiviteit blokkeren’ te activeren via Jetpack → Instellingen → Beveiliging in het dashboard voor wp-beheer van je site.

Met Jetpack Protect kun je jezelf beschermen tegen traditionele brute force-aanvallen en verspreide brute force-aanvallen, waarbij veel servers worden gebruikt om je site aan te vallen.

De botnet-beveiligingsfuncties van Jetpack treden automatisch in werking wanneer je Jetpack installeert en Jetpack koppelt aan je WordPress.com-account. Met botnet-bescherming geactiveerd via Jetpack Protect, blokkeert je site ongewenste aanmeldpogingen.

Via een widget in het dashboard van je zelf-gehoste site kun je zien hoe vaak je site wordt aangevallen.

Jetpack Protect-widget

Laten we eens kijken wat we kunnen doen voor je Jetpack-sites met deze nieuwe interface.

Instellingen

Je IP-adres op de whitelist zetten

‘Whitelisting’ kan noodzakelijk zijn als je te vaak hebt geprobeerd in te loggen op je site. Er zijn drie methoden waarop je je IP-adres op de whitelist kunt zetten:

  • Als je toegang hebt tot je site en je niet bent geblokkeerd, kun je je IP- of IPv6-adres(sen) invoeren via Jetpack → Instellingen → Beveiliging → Bescherming tegen brute force-aanvallen.
  • Als de toegang tot je site geblokkeerd is, kun je je IP- of IPv6-adres(sen) invoeren op WordPress.com via Mijn sites → Instellingen → Beveiliging → Brute force-inlogaanvallen voorkomen.
  • Je kunt ook slechts één IP-adres op de whitelist zetten door het als volgt als JETPACK_IP_ADDRESS_OK-constante in te stellen in je wp-config.php: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

Je kunt je IP vinden door naar een van de volgende sites te gaan:

Jetpack Protect-instellingen

Privacygegevens (Protect)

Deze functie is standaard geactiveerd. Hij kan worden gedeactiveerd door de instelling Protect in te schakelen in de sectie Beveiliging via Jetpack — Dashboard — In één oogopslag in je dashboard.

Gebruikte gegevens
Site-eigenaren/gebruikers

Om de inlogactiviteit te controleren en eventuele frauduleuze pogingen te blokkeren, wordt de volgende informatie gebruikt: het IP-adres van de gebruiker die wilde inloggen, het e-mailadres of de gebruikersnaam van de gebruiker die wilde inloggen (afhankelijk van de gegevens die werden gebruikt om te proberen in te loggen) en alle IP-gerelateerde HTTP-kopteksten die zijn gekoppeld aan de gebruiker die wilde inloggen.Voor het bijhouden van de activiteit wordt de volgende informatie gebruikt (gedetailleerd overzicht hieronder): IP-adres, WordPress.com gebruikers-ID, WordPress.com-gebruikersnaam, aan WordPress.com gekoppelde site-ID en URL, Jetpack-versie, User Agent, bezoekende URL, verwijzende URL, tijdstempel van gebeurtenis, browsertaal, landcode.

Bezoekers aan je site

Om de inlogactiviteit te controleren en eventuele frauduleuze pogingen te blokkeren, wordt de volgende informatie gebruikt: het IP-adres van de gebruiker die wilde inloggen, het e-mailadres of de gebruikersnaam van de gebruiker die wilde inloggen (afhankelijk van de gegevens die werden gebruikt om te proberen in te loggen) en alle IP-gerelateerde HTTP-kopteksten die zijn gekoppeld aan de gebruiker die wilde inloggen.

Bijgehouden activiteit
Site-eigenaren/gebruikers

Mislukte inlogpogingen.We houden bij wanneer en door welke gebruiker de functie is geactiveerd en gedeactiveerd. We hebben ook een cookie ingesteld (jpp_math_pass) dat 1 dag actief blijft om te onthouden of/wanneer een gebruiker een Math Captcha heeft voltooid als bewijs dat om een persoon gaat. Bekijk meer informatie over dit cookie.

Bezoekers aan je site

Mislukte inlogpogingen.We hebben een cookie ingesteld (jpp_math_pass) dat 1 dag actief blijft om te onthouden of/wanneer een gebruiker een Math Captcha heeft voltooid als bewijs dat om een persoon gaat. Bekijk meer informatie over dit cookie.

Gegevens gesynchroniseerd (Meer lezen)
Site-eigenaren/gebruikers

Opties die aangegeven of de functie wel of niet is geactiveerd en hoe de beschikbare instellingen worden geconfigureerd. We synchroniseren ook de items op de whitelist van de site (zoals geconfigureerd door de site-eigenaren), de Protect-specifieke API-sleutel voor het controleren van logins, en alle mislukte inlogpogingen, inclusief het IP-adres van de gebruiker, de gebruikersnaam of het e-mailadres waarmee is geprobeerd in te loggen en User Agent-gegevens.

Bezoekers aan je site

Mislukte inlogpogingen, die het IP-adres van de gebruiker bevatten, de gebruikersnaam of het e-mailadres waarmee is geprobeerd in te loggen en User Agent-gegevens.

Probleemoplossing en veelgestelde vragen

Wat moet ik nog meer doen om mijn sites te beschermen?

Back-ups
We raden je aan om back-ups te maken van je zelf-gehoste sites met tools als VaultPress. Back-ups zijn een herstelmechanisme wanneer je site is aangetast door een corrupt bestand of op een andere manier.

Updates
De functie Plugin-updates van Jetpack biedt een eenvoudige methode om je plugins up-to-date te houden. Door je plugins automatisch bij te laten werken, worden problemen met plugins die schadelijke code bevatten voorkomen, zodat ze je site niet aantasten.

Het blijven bijwerken van plugins en thema’s is een van de meest effectieve manieren om je zelf-gehoste WordPress-sites veilig te houden. Door de hulpmiddelen voor sitebeheer van Jetpack te gebruiken, kun je je plugins up-to-date houden vanuit één eenvoudig bedieningspaneel op WordPress.com. Meer informatie over plugin-updates van Jetpack »

Monitor
De functie voor sitebewaking van Jetpack houdt je site in de gaten en stuurt je een waarschuwing wanneer je site offline lijkt te zijn. Het bewaken van de uptime van je site kan een belangrijke tool voor de beveiliging van je site zijn. Meer informatie over Monitor van Jetpack »

Waarom zie ik een Math Captcha op mijn inlogpagina?
De Math Captcha wordt als vangnet voor de beveiligingsfunctie gebruikt. Als je IP geblokkeerd is omdat je te vaak hebt geprobeerd in te loggen, kun je nog altijd toegang krijgen tot je site door de Math Captcha in te vullen en de juiste inloggegevens te gebruiken. In zeer zeldzame gevallen, is het mogelijk dat je de Captcha ziet als je geen API-sleutel hebt opgehaald of wanneer je site massaal wordt aangevallen.

Hoe lang wordt een IP geblokkeerd?
De duur is gebaseerd op verschillende factoren en niet ingesteld op een specifieke duur.

  • Inhoudsopgave

  • Categorieën