Origineel gepost door B. van der Weerd

én misbruiken!

Vooral dat... Laatste weken op alle servers en hostingpakketten verschrikkelijk veel aanvallen uit vooral singapore, rusland, india, china, etc. en dan vooral gericht op xmlrpc.php. Dat dus naast de vele aanvallen op wp-login.php.

xmlrcp staat op alle sites uit, maar toch op 1 site 25K aanroepen per seconde.....

Ik vindt DIVI een verschrikkelijke Theme vooral omdat ik al vele projecten voorbij heb zien komen betreffende het snelle hackgevoeligheid van deze theme. Mocht je echt een goede constructie willen, kun je beter Elementor met eventueel Elementor pro pakken en dan zelf gaan bouwen met Helo Elementor theme en dan vooral een Child-Theme gaan opbouwen zodat je zelf kan gaan custommizen versnellen en zorgen dat je zo min mogelijk overbodige dingen in de broncode hebt.

SEO gebruik ik zelf Yoast SEO voor en met het goed instellen van deze plugin + een juiste robots.txt en natuurlijk de opbouw van je website waarbij er zo min mogelijk rommel plugin's worden gebruikt + een stevige beveiliging is het een prachtige uitkomst. Je kunt natuurlijk met elke willekeurige template/of builder een prachtige Wordpress website bouwen, als je de kennis er maar van hebt dan kun je er echt alles mee.

Origineel gepost door iceblock

Vooral dat... Laatste weken op alle servers en hostingpakketten verschrikkelijk veel aanvallen uit vooral singapore, rusland, india, china, etc. en dan vooral gericht op xmlrpc.php. Dat dus naast de vele aanvallen op wp-login.php.

xmlrcp staat op alle sites uit, maar toch op 1 site 25K aanroepen per seconde.....

Login URL aanpassen.

Rusland, India, China, Afrika uitsluiten. Tenzij je je richt op die landen. Zolang je Google gewoon binnenlaat, zal je er geen klant/bezoeker om mislopen.

Origineel gepost door J van Heiningen

Ik vindt DIVI een verschrikkelijke Theme vooral omdat ik al vele projecten voorbij heb zien komen betreffende het snelle hackgevoeligheid van deze theme. .

Waar haal je die info over hackgevoeligheid van Divi?

In 2020 bleek dat DIVI zeer kwetsbaar was voor verschillende exploits.

Maar, er worden dagelijks vele exploits gevonden voor WordPress en plugins. Als bijna iedereen hetzelfde hang en sluitwerk gebruikt, dan spreekt het voor zich dat kwaadwillenden dat hang en sluitwerk meer dan een beetje leren kennen en fouten vinden en delen, dan gaan allerlei lui op grote schaal misbruiken maken van die gaten.

Er zijn veel plugins die de beveiliging van een WordPress website verbeteren, zoals WordFence. Die helpen als je ze blijft updaten, maar ook die plugins zijn niet heiligmakend.

Geen enkele website, database, server, etc, is totaal onkwetsbaar. Een statische website op een zwaar beveiligde server is het minst kwetsbaar, maar de meeste mensen hebben meer nodig dan dat. Alles automatisch updaten, met zo min mogelijk zaken werken, vele verschillende soorten backups, alles zwaar beveiligen, zijn de beste dingen die je kan doen.