Wat is WordPress website hardening?

Op ons performance hostingplatform hebben we enkele extra voorzieningen getroffen om je WordPress website beter te beveiligen. 

Dit omvat o.a. (indien het niet gebruikt wordt voor je website) het blokkeren van:
  • xmlrpc.php
  • load-scripts.php
  • directory browsing
  • het uitvoeren van PHP in uploads en themes mappen
  • het uitvoeren van PHP in wp-content
  • het blokkeren van reacties
  • wp-links-opml.php
  • wp-trackbacks.php
  • update.php
  • install.php
  • Emoji's
  • RSS feed 
  • Gebruikersopsomming
  • wp-scan agent 
  • wp-version

Wanneer deze scripts worden geblokkeerd, worden dit soort verzoeken (die vaak door spammers/hackers uitgevoerd worden) door de server worden geblokkeerd voordat ze de kans krijgen om op uw website te komen.

Wat we daarnaast nog meer doen op websites:

  • Standaard "admin" gebruiker veranderen
  • Sterke wachtwoorden verplichten
  • SSL forceren
  • Automatisch opnieuw genereren salts en keys
  • Plugin en thema aanpassingen uitschakelen in admin
  • Wp-config verplaatsen buiten de root
  • Schrijfrechten verwijderen (CHMOD 444) voor wp-config en (indien van toepassing) .htaccess 
  • Optioneel: Fortress Enterprise WordPress Security

Wat we niet doen ('security by obscurity'):

  • Aangepaste database prefix
  • Login verplaatsen/verbergen

Kom je er niet uit? Stuur een bericht naar Webworx Stuur een bericht naar Webworx