Wij vinden de veiligheid van je WordPress site heel belangrijk. Dit is wat wij daarom voor iedere WordPress site regelen, ongeacht of het nu het Starter-pakket is of juist een eigen server.
We worden periodiek getest door een externe partij (ThreadStone Cyber Security) en zijn trots te zeggen dat van alle sites die bij ons staan er slechts 1 per half jaar een succesvolle hack krijgt.
Wij maken gebruik van het SmartDC datacenter in Rotterdam. SmartDC is ISO 27001 & NEN 7510 gecertificeerd. Via de BORG 3 certificering hebben wij de zekerheid dat enkel wij bij onze apparatuur kunnen. Database backups die extern staan (Duitsland) worden volledig versleuteld opgeslagen.
We bieden gratis DNSSEC (beveiliging voor DNS servers) aan op onze Ecommerce pakketten. Lees hier meer over DNSSEC.
Two factor login
https://www.managedwphosting.nl/wordpress-veiligheid-2-factor-login/
Willekeurige database prefix
Dus nooit wp_
Sterkere opslag van wachtwoorden dan de standaardopslag
https://www.managedwphosting.nl/sterkere-wachtwoorden-in-de-database/
De online bestands bewerker van je thema en plugins is uitgezet
https://www.managedwphosting.nl/waarom-je-de-wordpress-online-editor-niet-moet-gebruiken/
XMLRPC staat uit
XMLRPC is een bron van veel aanvallen en is zelden nodig
Veilige username check
https://www.managedwphosting.nl/veilige-gebruikersnaam-check/
Login bruteforces blokkeren en spamlanden blokkeren
https://www.managedwphosting.nl/bruteforce-login-beveiliging-voor-wordpress/
Server en netwerk firewalls
WAF (Web Application Firewall), netwerk DDOS detectie en filtering.
Whitelisted PHP aanroepen in de root map, volledige blokkade op PHP aanroepen in de uploads map.
Het standaard opvragen van alle media bestanden staat op mapniveau (serverlevel) maar ook vanuit WordPress (rest API) uit.
WordPress Core is beveiligd
Wij beveiligen tegen aanpassingen en overschrijvingen. Wij zorgen dat WP Core up to date is en blijft.
Melding als er te veel plugins niet up to date zijn
https://www.managedwphosting.nl/plugin-updates-een-handige-melding/
We checken de WordPress salts voor je
https://www.managedwphosting.nl/let-op-je-zout/
Raden van loginnamen gaan we tegen
En .. we hebben de author search uitstaan, ook via de REST API
https://www.managedwphosting.nl/raden-namen-wp-login-php-tegengaan/
https://www.managedwphosting.nl/gebruikersnamen-rest-api-meer-publiek/
We pakken grote lekken direct aan, en geven waar mogelijk de code om dat te doen terug aan de community
https://www.managedwphosting.nl/w3-total-cache-vulnerability-wij-hebben-een-fix/
WordPress veilig houden
Dit is nog maar het topje van de ijsberg, onder de motorkap doen we nog veel meer om je site veilig te maken en veilig houden. Kies dus niet voor een standaard webhost, maar kies Managed Hosting van ManagedWPHosting.nl
Lees ons WordPress veiligheidsblog of stap direct naar ons over.