WordPress veilig houden — onze 8-laagse security baseline
WordPress is wereldwijd het populairste CMS — en daardoor ook het meest aangevallen. Bij IT Live beveiligen we elke WordPress-site standaard met een security-baseline van acht lagen. Hieronder lees je precies wat we doen, wat er gebeurt bij een hack, en wat je zelf kunt bijdragen.
De 8 lagen
- Web Application Firewall — onze nginx-laag blokkeert SQL-injection, XSS en file-upload-exploits voor WordPress core, plugins en themes.
- Login-throttling — maximaal 5 verkeerde pogingen per IP per minuut, daarna 1 uur block via fail2ban.
- 2FA optioneel — Google Authenticator voor de admin-rol.
- File-permissions —
wp-config.phpop 600, plugins-map op 755 en geen execute-rechten op uploads. - SSL pinning + HSTS — voor 12 maanden, inclusief preload.
- Schadelijke plugins — automatische detectie (Wordfence-DB), gevolgd door een ticket naar de admin.
- Auto-update minor versies — security-patches worden binnen 24 uur doorgevoerd.
- Daily corruption-scan — dagelijkse checksum-vergelijking met de canonieke WordPress.org-bestanden.
Wat doen wij bij een hack?
Onze cron-monitoring detecteert een inbraak binnen 6 uur. Na bevestiging halen we de site binnen 30 minuten offline en herstellen we vanaf de laatste schone back-up. Daarna volgt hardening en een ticket naar jou als klant.
Dit zit gratis bij elk pakket.
Wat moet jij zelf doen?
- Gebruik een sterk wachtwoord voor je admin-account (16+ tekens).
- Zet 2FA aan.
- Gebruik nooit "admin" als gebruikersnaam (een bekend doelwit voor bots).
- Vermijd plugins van onbekende makers.