Ik beveilig je PHP wordpress site tegen malware, exploits, waf

Ik beveilig je PHP/WordPress site (malware, exploits, volledige hardening).

Ik verwijder infecties, sluit kwetsbaarheden en configureer effectieve verdedigingen om verdere compromitteringen te voorkomen. Ik werk aan WordPress, WooCommerce, thema’s/bouwers en aangepaste PHP-code (PHP 5.x8.3).

Wat ik doe (afhankelijk van het pakket):

• Malware-analyse en herstel: bestand/database scan, backdoor detectie, opruimen van .php, .js, .htaccess, kwaadaardige cron-bestanden, verdachte gebruikers/admin-bestanden.
• Applicatie hardening: uitschakelen xmlrpc/REST indien niet nodig, limieten op login pogingen, uitschakelen bestandbewerkers, salting/sleutels, blokkeren van gebruikersenumeratie, rollen/capaciteiten verifiëren.
• Bestand & server hardening: juiste bestands- en maprechten, beschermen van gevoelige directories, optimaliseren van wp-config.php, uploads beveiligen, logboek- en foutafhandeling.
• Firewall & perimeter bescherming: WAF regels (bijvoorbeeld Cloudflare), rate limiting, IP-blokkades, bescherming tegen brute force en spam, regels voor admin en API.
• Beveiligingsheaders (indien compatibel): HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, "safe-by-default" CSP.
• Updates & hygiëne: plugins/thema’s/core, vervanging van gecompromitteerde componenten, verwijderen van achtergelaten plugins, aanbevelingen tegen herinfectie