Scan uw WP website eens hier: http://hackertarget.com/wordpress-security-scan/
voor een "quick raw & dirty",
naast https://sitecheck.sucuri.net/
en https://www.quttera.com scans.

Scan ook eens hier: https://retire.insecurity.today/#[/irl]Ook https://observatory.mozilla.org/? samen naast https://cryptoreport.websecurity.symantec.com/checker/en http://www.domxssscanner.com/ Alles natuurlijk enkel bedoeld voor research doeleinden, gebruik uw scanresultaten nooit verkeerd, dus tegen de veiligheid van een bepaald domein, site, AS, etc.Veel voorkomende Word Press CMS configuratie fouten zijn:Gebruikersenumeratie aan laten staan en directorly listing niet uitgezet.Niet geupdate WP versie of oude, kwestbare en verlaten plug-in code.jQuery bibliotheken om af te voeren (scan teven met een javascript unpacker).Doe een scan hier voor json api info: https://urlscan.io/domain/Meer suggesties: https://geekflare.com/online-scan-website-security-vulnerabilities/Interessant ook de https everywhere atlas voor connectie veiligheid naast de bovenstaande observatory.mozilla scan.en gebruik of http://rips-scanner.sourceforge.net/luntrus

Whitebox scanning blijft het beste inzicht geven zonder false positives. Ik gebruik wp-sec.org voor vulnerability management. Gebruikt online cve database dus altijd actueel

Alle scan sites hebben met elkaar gemeen dat als ze iets vinden (dat geen false positive is), de kans groot is dat er nog verdere besmettingen zijn, die niet zijn ontdekt.

Daarom: zodra je iets vind, schakel dan een echte beveiligingsexpert in (geen scan tool ridders), of doe een herinstallatie met behulp van een schone backup.

En niet vergeten: verwijder de oorzaak van de hacks. Anders is de server zo weer gehackt.

Verder zijn beveiligingstools die toegang tot de server beperken een misleidend cosmetisch middel. Je ziet minder malware, maar dat betekent niet dat de server niet gehack is of kan worden. De beveiligingslekken zijn er immers nog steeds. Die moet je echt patchen.

Verwijder alle niet meer ondersteunde plugins.

Geen oude software in een backup directory onder het www pad plaatsen. Ook geen oude test servers laten draaien op Internet. Schakel die uit of beperk de toegang tot je eigen IP.

Voortdurend patchen is noodzaak om besmetting te voorkomen.

Bekijk voor elke site of deze niet ook met een static site generator gemaakt zou kunnen worden. Als je niet heel veel wijzigt aan de inhoud van je site is dat een veel betere optie. Dan hoef je nooit te patchen!

Grotendeels mee eens, veel sites hebben geen enkele noodzaak om helemaal in php te worden gemaakt. Dat vermijd veel risico's. Maar patchen blijft nodig voor Internet servers, wat je ook gebruikt aan software.

Veel webmasters/website eigenaren hebben geen idee of en hoe een server beheerd moet worden. Ze denken dat een keer installeren genoeg is en over onderhoud hebben ze niet nagedacht.