Mijn mening over de nieuwe SiteGround-beveilingsplugin: SG Security

Mijn mening over de nieuwe SiteGround-beveilingsplugin: SG Security

Als je mij een beetje kent, weet je dat ik fan ben van hostingbedrijf SiteGround. Toegegeven, ze doen niet altijd alles fantastisch. Zo hadden ze vorige maand de functionaliteit van hun hostingpakketten hevig teruggeschroefd en kan ik nog wel een paar andere kleine gebreken noemen. Niemand is perfect. De hostingpakketten zijn nu overigens weer zoals vanouds, want ik vermoed dat ze een flinke omzetdaling hebben gezien. Maar goed, qua prijs-kwaliteitverhouding doet Siteground het naar mijn mening prima en daarom raad ik het bedrijf aan al mijn klanten aan. Hun nieuwste plugin, SG Security, is deze maand uitgekomen. Tijd om die plugin eens even onder de loep te nemen.

SG Security is gratis op te halen via de WordPress plugindatabase en wordt sinds enkele weken standaard meegeïnstalleerd (niet cool, SiteGround!) bij iedere nieuwe WordPress-installatie die je vanaf SiteGround doet.

De pluginpagina belooft een aantal interessante features, waaronder tweestapsverificatie (2FA) en diverse methodes om kwetsbare informatie af te schermen.

De pluginpagina van SG Security

So far so good, maar we moeten natuurlijk nooit afgaan op mooie illustraties en grote beloftes. Doet de plugin ook daadwerkelijk wat hij belooft en is hij waardevolle toevoeging voor je WordPress-website?

Ik besloot de plugin te installeren op een kopie (stagingenvironment) van mijn website. Het grootste probleem met beveiligingsplugins, is dat ze de snelheid van een webpagina negatief beïnvloeden. Dat testte ik als eerst. Hiervoor maakte ik gebruik van Google Lighthouse. Dat is een gerenommeerde website-test-tool. Met scores van 93%, 95%, 100% en 100% voor respectievelijk prestaties, toegankelijkheid, best practices, en SEO kan ik concluderen dat SG Security de snelheid van mijn site niet beïnvloedt.

Dan de functionaliteit. Het SG ‘dashboard’ (weer een dashboard erbij, héél fijn) is naar mijn mening niet heel nuttig. Logs zijn een leuke toevoeging, maar ik denk niet dat ik daar dagelijks naar ga kijken. En die ‘Free ebook’-advertentie zou ik ook wel weg willen klikken. Het e-book is overigens niet de moeite waard om te lezen.

Het SG Security dashboard

Van het tabblad ‘Site Security’ word ik dan wel weer heel vrolijk. Met functies zoals het afschermen van systeemmappen en het uitschakelen van verouderde protocollen weet ik als webmaster wel raad. Enig minpuntje is dat SiteGround aanraadt het RSS-feed uit te schakelen. Omdat mijn site een blogsectie heeft, heb ik dat niet gedaan.

En tot slot het tabblad ‘Login Security’. Hier heb ik gemengde gevoelens over. De ‘Limited Login Attempts’ (beperk loginpogingen) is een nuttige feature waarvoor ik normaal gesproken een aparte plugin moet installeren. Heel handig dus. Het tweefactorauthenticatiesysteem (leuk woord voor galgje) verdient daarentegen absoluut geen medaille. Het is namelijk onmogelijk om ‘vertrouwde apparaten’ toe te voegen. Dat zijn apparaten die helemaal van jou zijn en dus niet door anderen worden gebruikt. Het wekt alleen maar ergernis op als iedere keer dat je zo’n apparaat wil gebruiken, een code naar je smartphone (in dit geval: de Google Authenticator) gestuurd moet worden.

Het tabblad Login Security

Kortom, SG Security is een plugin die mooie beloftes doet en deze ook deels nakomt. Met name op het gebied van de tweestapsverificatie zou ik graag verbeteringen zien.

De komende maand test ik de plugin op mijn eigen site. Als de plugin bevalt en er geen complicaties optreden, zal ik de plugin uitrollen op iedere site die is aangesloten bij mijn WP-netwerk. Zo maken we het web samen een stukje veiliger!

Disclaimer: de link aan het begin van dit artikel naar de website is een affiliatelink. Ik ontvang een eenmalige financiële beloning voor bestellingen die via die link worden geplaatst. Het kost jou niets extra’s. SiteGround heeft mij niet betaald of anderzijds gestimuleerd om dit artikel te schrijven.

Over de auteur

Stach Redeker

Stach Redeker

Stach Redeker is freelance WordPress-specialist. Hij bouwt sinds 2014 websites en webshops met WordPress. Daarnaast studeert hij Electrical Engineering aan de Universiteit Twente.

Scroll naar boven