WordPress veilig houden — onze 8-laagse security baseline

<h2>De 8 lagen</h2><ol><li><strong>Web Application Firewall</strong> — nginx-laag blokkeert SQL-injection, XSS, file-upload-exploits voor WordPress core/plugins/themes</li><li><strong>Login-throttling</strong> — max 5 verkeerde pogingen per IP per minuut → 1u block via fail2ban</li><li><strong>2FA optioneel</strong> — Google Authenticator voor admin-rol</li><li><strong>File-permissions</strong> — wp-config.php = 600, plugins-dir = 755, geen execute op uploads</li><li><strong>SSL pinning + HSTS</strong> — voor 12 maanden + preload</li><li><strong>Schadelijke plugins</strong> — auto-detect (Wordfence-DB) → ticket naar admin</li><li><strong>Auto-update minor versies</strong> — security-patches binnen 24u</li><li><strong>Daily corruption-scan</strong> — checksum vergelijking met WordPress.org canonical files</li></ol><h3>Wat doen wij bij een hack?</h3><p>Detectie binnen 6u via cron-monitoring → site offline binnen 30 min na bevestiging → restore vanaf laatste schone backup → hardening + ticket naar klant. Gratis bij elk pakket.</p><h3>Wat moet jij zelf doen?</h3><ul><li>Sterk wachtwoord voor je admin-account (16+ tekens)</li><li>2FA aanzetten</li><li>Geen "admin" als gebruikersnaam (bekend bot-target)</li><li>Plugins van onbekende makers vermijden</li></ul>