Solid Security review: een uitstekende beveiliging plugin

DoorJoost Boer Bijgewerkt op

30.000 websites die per dag worden gehackt. Cyberaanvallen in de VS met 57% gestegen. Slechteriken die je site willen hacken, je data willen stelen en je business willen kreupel leggen vormen 24/7/365 een bedreiging.

De boodschap van Solid Security is helder: het internet is een gevaarlijke plek waar je je maar beter tegen kunt wapenen. Voordat het te laat is. Voordat je site gehackt is en je kostbare data op straat ligt of zijn weg vindt naar de diepste krochten van het dark web.

Solid Security belooft het volgende:

  • Aangepaste beveiligingseisen voor gebruikerslogin
  • Bescherming tegen brute force-aanvallen
  • Twee-factor-authenticatie en passkeys
  • Patchstack-integratie

Je zou er als WordPress gebruiker met een veel geruster hart mee moeten kunnen slapen.

Maakt de plugin zijn beloften waar? Je leest het in deze review.

Solid Security: wat doet het precies en hoe werkt het?

Solid Security beschermt je WordPress website.

Het valt onder SolidWP, wat naast Solid Security nog twee aanverwante producten voor WordPress aanbiedt (Solid Backups en Solid Central).

Er is een gratis variant van Solid Security te downloaden, maar met de Pro versie krijg je toegang tot alle beveiligingsfeatures.

Solid Security opzetten

Na installatie stelt Solid Security een aantal vragen. Allereerst moet je aangeven wat voor type site je beheert (maar maak je geen zorgen, je kunt deze instellingen altijd nog later aanpassen).

Vervolgens kun je je site laten scannen door SolidSecurity. Ik raad aan dat je dit doet.

Ziet er allemaal goed uit – een opluchting!

Daarna mag je de brute force beveiliging opzetten.

De eerste optie staat standaard aan – die tweede niet. Zet je de tweede optie aan, dan worden gegevens van login pogingen ook naar de Solid Security servers gestuurd, waardoor het data van hackpogingen kan verzamelen en nog beter af kan weren.

Deze wachtwoord features zijn vooral erg handig wanneer je WordPress site meerdere gebruikers heeft. Zo kun je zeker weten dat niemand stiekem een wachtwoord als “wachtwoord123” heeft gebruikt, of een wachtwoord wat eerder is gelekt.

Goed, en zo gaat het nog even door. Op deze manier stel je binnen een paar minuten in:

  • 2FA in voor het inloggen
  • Welke IP's je altijd wilt toestaan
  • Welke gebruikersgroepen toegang krijgen tot Solid Security
  • En meer

Het hele proces verloopt vlekkeloos en vereist geen enkele technische kennis.

Voordat je het weet zie je het volgende scherm voor je neus:

Belangrijk om op te letten: om je site goed te kunnen beveiligen maakt Solid Security een aantal rigoreuze veranderingen aan de WordPress database. Met een beetje pech kan dit je site breken. Zorg er dus altijd voor dat je de plugin eerst op een staging site uitprobeert, en je altijd een recente backup van je website voor handen hebt.

Loop na installatie je website goed na.

Solid Security instellingen

Wanneer je Solid Security hebt opgezet kun je nog even de beveiliging instellingen nalopen en aanscherpen waar nodig.

Een interessante feature hier is Site Scan, die je op ieder moment kunt draaien, maar ook twee keer per dag automatisch draait en je op de hoogte stelt van eventuele zwaktes qua veiligheid waar je site mee te maken heeft.

Ook aardig is het kunnen instellen van een CAPTCHA wat erg kan helpen met al die ellendige spam comments die binnen komen stromen.

Het volledige overzicht van alle Solid Security features en instellingen vind je op hun website.

Solid Security Prijsvoering

Solid Security Pro kost $99 per jaar voor een enkele website. Voor 5 websites betaal je $199 en voor 25 websites $549. De features zijn bij alle pakketten hetzelfde.

Wat mij betreft zijn dit vrij schappelijke prijzen.

Zit je krapper bij kas, dan kun je in eerste instantie altijd gebruik maken van de gratis versie van plugin via WordPress.org.

Conclusie

Solid Security is een uitstekende beveiliging plugin die doet wat het belooft.

Het beschermt de inlogpagina van je site door sterke wachtwoorden af te dwingen en alternatieve inlogmethoden aan te bieden, zoals twee-factor-authenticatie en wachtwoordloos inloggen. Tegelijkertijd scant het je site op kwetsbaarheden in je WordPress-plugins, thema’s en de WordPress core.

De plugin schittert wat mij betreft in het bijzonder wanneer meerdere mensen toegang hebben tot je website. Je kunt er gemakkelijk voor zorgen dat ze je site niet in gebaar brengen door ze te dwingen sterke wachtwoorden te gebruiken.

Heb je het gevoel dat de beveiliging van je WordPress site een opsteker kan gebruiken?

Probeer dan Solid Security.

Joost Boer

Joost is sinds 2014 aan het ondernemen. Op Start24 deelt hij praktische adviezen rondom het maken van een winstgevende website, WordPress en webhosting.

Ook interessant

Sluit je aan bij 7.103+ mensen die website tips ontvangen via email

Krijg toegang tot exclusieve tactieken, inzichten en kortingen die we nergens anders delen.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *