WebsiteNazorg wenst je fijne feestdagen. Van 25 december t/m 1 januari zijn wij gesloten.
Voor spoedgevallen is onze helpdesk beschikbaar.

WordPress Hardening

De ‘first line of defence’ voor iedere WordPress website

WordPress beveiligen zonder jouw website te vertragen. Dat is het idee achter WordPress hardening. De meeste hackers kunnen WordPress misbruiken doordat de website nooit goed geconfigureerd is en dat is precies wat we met WordPress hardening aanpakken. WordPress Hardening is toepasbaar op iedere WordPress website op iedere webhost.

De achterdeuren sluiten

WordPress kent veel meer manieren om in te loggen dan enkel het loginformulier dat de gemiddelde gebruiker kent. Denk aan de REST API en het al wat oudere XML-RPC. Die achterdeurtjes worden soms door plugins gebruikt, maar meestal niet. Iedere achterdeur die onnodig open staat, zetten we dicht.

De voordeur verder afdichten

Om brute force aanvallen op de login te voorkomen, beperken we het aantal keer dat iemand een fout mag maken bij het inloggen. Gaat iemand meerdere keren de fout in, komt deze op een blacklist. Zo worden brute force aanvallen niet langer interessant voor hackers.

Logisch omgaan met PHP code

WordPress is gebouwd op PHP code, maar niet overal op de server hoeft PHP code te kunnen werken. Onze techneuten configureren de server om slechts op bepaalde plekken PHP toe te staan. Hierdoor beperken we de locaties waar vanuit een hacker te werk kan gaan.

We voorkomen dat vanuit WordPresss vitale bestanden kunnen worden aangepast wanneer een hacker via een gelekt wachtwoord toegang heeft verkregen tot jouw systeem.

Security by obscurity

Veel websites geven precies de staat van onderhoud weer. Dit is voor hackers gouden informatie om te profileren of ze binnen kunnen komen. Het verwijderen van deze informatie noemen we security by obscurity. Wanneer hackers moeten gokken welke versies van plugins en thema’s je draait, wordt jouw site al snel minder interessant om te hacken. Uiteraard adviseren we ook om WordPress Onderhoud uit te laten voeren zodat jouw website altijd de laatste beveiligingspatches draait.

Op dezelfde manier gaan we ook met errors om. Waarom zou WordPress een hacker uitleggen of een gebruikersnaam wel of niet goed is? Login errors worden minder specifiek gemaakt.

Server software check

We checken welke versies van PHP en mySQL jouw server draait. Kunnen we die upgraden, doen we dat meteen. Zo niet, zullen we bij jouw host escaleren dat deze moeten worden opgewaardeerd naar veilige versies.

Code minimalisatie

Bovenstaande configuraties en aanpassingen in het gedrag van WordPress doen we met zo min mogelijk code. Op die manier voorkomen we dat we zelf nieuwe gaten creëren. WordPress hardening is geen vervanging van een sterke en volledige security suite, maar is wel een enorm sterke basis die er voor zorgt dat veel dreigingen al vroeg in het proces worden weggenomen zonder dat de server daar veel capaciteit voor hoeft te reserveren en jouw site vertraagt voor jouw bezoekers en voor zoekmachines.

In het kort

  • We updaten WordPress
  • We updaten thema's
  • We updaten plugins
  • We verwijderen ongebruikte plugins en thema's
  • We verwijderen indicatoren voor achterstallig onderhoud
  • We verwijderen indicatoren die het gokken van wachtwoorden ondersteunen
  • We sluiten open achterdeuren
  • We passen AVG-vriendelijke rate-limiting op de login toe
  • We verbieden toegang tot belangrijke bestanden
  • We verbeteren de veiligheid van de server
  • En meer

WordPress Hardening aanvragen

Het Cyber Security team van WebsiteNazorg.nl zit klaar om jouw WordPress website te beveiligen tegen hackers. Doorlooptijd ligt doorgaans op twee werkdagen.

Vaste prijs garantie €225

Via mail
Via WhatsApp
Laten we bellen