Dat is precies het probleem, een thema met een lek er in die op 100.000 locaties staat is veel interessanter dan een thema dat maar op 1 website staat. Hackers zoeken maar zelden naar een lek in een specifieke kleine site, het is veel makkelijker een lek uit te buiten die veel voorkomt, hetzelfde natuurlijk met veel gebruikte Plug-ins.
Je hebt wel gelijk dat ze regelmatig geüpdate worden, en dat is zeker een voordeel, toch komt het veel voor dat deze thema's gehackt worden, Google er maar eens op.
- Beveiliging website / wordpress
-
01-03-2017, 23:17 #16
- Berichten
- 1.267
- Lid sinds
- 18 Jaar
Re: Beveiliging website / wordpress
-
01-03-2017, 23:19 #17
- Berichten
- 100
- Lid sinds
- 11 Jaar
Re: Beveiliging website / wordpress
En het alternatief? Voor elke website een custom theme laten bouwen wordt natuurlijk een duur grapje. Themes met weinig downloads bieden veelal niet de functionaliteiten die ik nodig heb voor mijn websites.
-
02-03-2017, 10:00 #18
- Berichten
- 5.661
- Lid sinds
- 18 Jaar
Re: Beveiliging website / wordpress
Er zijn ook meer marktplaatsen met uitstekende themes. Kijk bijvoorbeeld eens naar Rocket themes, die werken met het Gantry framework. Ook het Make theme van Themefoundry biedt veel mogelijkheden, zelfs in de gratis versie. En vergeet de themes op basis van het Genesis framework niet.
-
02-03-2017, 11:30 #19
- Berichten
- 289
- Lid sinds
- 16 Jaar
Re: Beveiliging website / wordpress
De beveiligingsplugin die ik gebruik voor mijn klanten heeft enkele opties waardoor de website sneller wordt,
1. Het blokkeren van de xmlrpc zodat er geen grote aantallen aanvragen op gedaan worden. Als je die aanvragen niet meer hebt zal dat zorgen dat de server meer snelheid heeft om echte aanvragen te verwerken
2. Het aanpassen van de wp-admin url, zodat ook daar geen aanvragen op gedaan kunnen worden
3. Het limiteren van het aantal aanvragen
4. Het blokkeren van lange url aanvragen, injectiepogingen of pogingen om informatie uit je site te vissen
Al-met-al heb ik gemerkt dat de sites goed presteren, in combinatie met een Nginx/php7 kun je de sites op een laadtijd van 3-5 seconden krijgen.
-
02-03-2017, 13:08 #20
- Berichten
- 216
- Lid sinds
- 15 Jaar
Re: Beveiliging website / wordpress
De beveiligingsplugin die ik gebruik voor mijn klanten heeft enkele opties waardoor de website sneller wordt,
1. Het blokkeren van de xmlrpc zodat er geen grote aantallen aanvragen op gedaan worden. Als je die aanvragen niet meer hebt zal dat zorgen dat de server meer snelheid heeft om echte aanvragen te verwerken
2. Het aanpassen van de wp-admin url, zodat ook daar geen aanvragen op gedaan kunnen worden
3. Het limiteren van het aantal aanvragen
4. Het blokkeren van lange url aanvragen, injectiepogingen of pogingen om informatie uit je site te vissen
Al-met-al heb ik gemerkt dat de sites goed presteren, in combinatie met een Nginx/php7 kun je de sites op een laadtijd van 3-5 seconden krijgen.
2. Nee, WP Core kan hier echt niet goed mee omgaan. Vroeg of laat krijg je er problemen mee...
3. Ligt eraan welke aanvragen je bedoeld. Je website moet ook wel veel verkeer aan kunnen en goed gecrawled kunnen worden door een Google bot.
4. Lange URL? Wat bedoel je hiermee? Andere pogingen ben ik het 100% mee eens.
Probleem van dit soort plugins die dit voor je beloven is dat het niet rekening houdt met de performance. je zegt 3-5 seconden, ik vind dit erg traag...
-
02-03-2017, 17:21 #21
- Berichten
- 1.267
- Lid sinds
- 18 Jaar
Re: Beveiliging website / wordpress
Zonder gekheid, 3-5 seconden is natuurlijk extreem traag, dat moet je nooit willen.
-
03-03-2017, 14:31 #22
- Berichten
- 990
- Lid sinds
- 16 Jaar
Re: Beveiliging website / wordpress
Heel vreemd. Mijn reactie in dit topic is verdwenen...
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic