Fortress Enterprise WordPress Security

Maak gebruik van WordPress beveiliging op Enterprise-niveau zonder een volledig Infosec-team in te huren. Fortress Enterprise WordPress Security biedt echte bescherming voor je website op de gebieden die effectief kunnen worden afgehandeld op plugin-niveau en is diep geïntegreerd in onze performance hosting-stack. Geen onnodige 'bloat' waardoor je website langzamer wordt.


De Fortress Enterprise WordPress Security is een aanvulling op de security die wij standaard al op server-niveau toepassen (o.a. WAF, Fail2Ban, WP Hardening, automatische security patches, DDoS protection & security). In tegenstelling tot andere beveiligingsplugins die beveiliging opofferen voor brede compatibiliteit, is Fortress uitsluitend ontwikkeld voor de recente PHP versies (maakt gebruik van de libsodium-php library), waardoor geavanceerde cryptografie en beveiligingsfunctionaliteit wordt ontsloten.


Wat Fortress allemaal doet:

  • Two-Factor Authentication

    2FA authenticatie is voor WordPress enkel beschikbaar via third-party plugins, er bestaat dus de mogelijkheid dat een hacker die plugin kan uitschakelen om zo de beveiliging kan omzeilen. De Fortress 2FA suite met unieke defense-in-depth maatregelen en server integratie, is ondoordringbaar zelfs als je hele database is gecompromitteerd.

  • Wachtwoordbeveiliging

    In WordPress worden wachtwoorden nog steeds gehasht met md5. Fortress heeft middels een drop-in, een argon2-gebaseerd wachtwoord hashing schema dat hackers tientallen jaren hun tanden laat knarsen in plaats van uw wachtwoord hashes in uren te kraken.

  • WP Login bescherming

    De aangepaste snelheidslimietimplementatie van Fortress houdt zelfs de smerigste gedistribueerde brute force aanvallen met meerdere IP's tegen zonder frustrerende captcha's.

  • Sessiebescherming

    WordPress beschikt niet over functies voor sessiebeheer, cruciaal voor het aanpakken van aanvallen voor cookiediefstal. Fortress biedt WordPress bescherming tegen sessiekaping en cookiediefstal op Fortune 500-niveau.

  • Vaults & Pillars

    Sla gevoelige gegevens nooit meer op in platte tekst in de database! Beveilig je gegevens met Fortress Vaults en beveilig belangrijke instellingen in de wp_options tabel met pillars.

  • Code freeze

    Het op één na beste van een onveranderlijke codebase. Voeg een significante verdediging toe tegen aanvallers die op welke manier dan ook toegang hebben gekregen tot een beheerdersaccount (of vergelijkbaar account). Thema's en plugins dienen via CLI of Git geüpdatet of gewijzigd te worden.


In tegenstelling tot andere WordPress security plugins, doet Fortress NIET:

  • RAM en CPU resources opslokken met ineffectief scannen op malware

    Malware scannen kan in principe niet betrouwbaar worden uitgevoerd op plugin-niveau. Daarom scannen wij de websites van onze klanten al (off-site) via Patchstack en Maldet.

  • Performance negatief beïnvloeden met een slechte WAF

    Een algemene WAF die controleert op slechte aanvraagparameters, SQL-injectie of soortgelijke overtredingen is ordes van grootte sneller en effectiever op webserverniveau of CDN-niveau. (Al onze hostingpakketten zijn al voorzien van een goede WAF).

  • Vals vertrouwen geven met automatische malwareverwijdering

    Automatische malwareverwijdering op plugin-niveau werkt zelden perfect, veel minder als de malware de broncode van de plugin voor malwareverwijdering kan wijzigen om detectie te omzeilen.

  • Hackers entertainen door de prefix van de WP database te veranderen

    Ook al verander je de prefix van je database, het voorkomt nog niet dat hackers niet alsnog je database binnendringen (SQL injection). En als ze eenmaal binnen zijn, hebben ze de database prefix ook zo achterhaalt.


Fortress Enterprise WordPress Security is verkrijgbaar als add-on (wordt gratis meegeleverd bij een Uitgebreid onderhoudsabonnement).

Kom je er niet uit? Stuur een bericht naar Webworx Stuur een bericht naar Webworx