Wat is WordPress website hardening?
Op ons performance hostingplatform hebben we enkele extra voorzieningen getroffen om je WordPress website beter te beveiligen.
Dit omvat o.a. (indien het niet gebruikt wordt voor je website) het blokkeren van:
Dit omvat o.a. (indien het niet gebruikt wordt voor je website) het blokkeren van:
- xmlrpc.php
- load-scripts.php
- directory browsing
- het uitvoeren van PHP in uploads en themes mappen
- het uitvoeren van PHP in wp-content
- het blokkeren van reacties
- wp-links-opml.php
- wp-trackbacks.php
- update.php
- install.php
- Emoji's
- RSS feed
- Gebruikersopsomming
- wp-scan agent
- wp-version
Wanneer deze scripts worden geblokkeerd, worden dit soort verzoeken (die vaak door spammers/hackers uitgevoerd worden) door de server worden geblokkeerd voordat ze de kans krijgen om op uw website te komen.
Wat we daarnaast nog meer doen op websites:
- Standaard "admin" gebruiker veranderen
- Sterke wachtwoorden verplichten
- Aangepaste database prefix
- SSL forceren
- Plugin en thema aanpassingen uitschakelen in admin
- Wp-config verplaatsen buiten de root
- Schrijfrechten verwijderen (CHMOD 444) voor wp-config en (indien van toepassing) htaccess
- Automatisch opnieuw genereren salts en keys
- Optioneel: 2 Factor Authenticatie (2FA)