Twijfel of een WAF nodig is voor een MKB-WP-site
Een WAF (Web Application Firewall) blokkeert bekende exploit-patronen voordat ze WP raken. Voor publieke sites de moeite waard.
Probeer dit eerst zelf
- 1Gratis variant: Cloudflare-proxy plus de gratis security-rules-set
- 2Plugin-variant: Wordfence of Sucuri met WAF-module ingeschakeld
- 3Pro-variant: Cloudflare Pro of Sucuri-cloud-WAF voor managed-rules
- 4Monitor logs in de eerste week, finetune false positives
Wanneer ons inschakelen
Bij compliance-eisen (financieel, zorg), kies een audited cloud-WAF met SLA, niet alleen plugin.
Zie ook
- WordPress, plugins en thema staan al 6+ maanden zonder updatesOut-of-date WP is de nummer-1 instap voor malware. Niet zomaar 'update all' klikken, eerst back-up.
- Thema-update gedaan en de layout is kapot of fatal errorThemes overschrijven custom-CSS bij een update als je niet via een child-theme werkt.
- WordPress geeft wit scherm na plugin-installatie of updateWSOD (white screen of death) komt meestal door één plugin die crasht. Je moet hem isoleren.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.