Ik kan helaas niet de deur uit als ik wordfence actief hou. Dan kan zomaar een site platgaan en dat is me nu echt te vaak gebeurd. Zit je ergens rustig aan een bakkie, plop, site plat. Verwijder je wordfence, alles werkt weer. Maar dan moet ik naar huis want ssh toegang heb ik niet op mijn telefoon.

Voor malware scans gebruik ik een linux tool die gelijk mijn hele servers doorlicht. Nooit problemen mee.

Waarom run je het dan niet in een detect only modus? Ik zou nooit zo een WAF vertrouwen met het oplossen van issues unsupervised. We hebben hoger liggende software dat het gros oppakt Wordfence is voor het laag hangend fruit mag mij betreft wat extra connection throtling doen voor anti bruteforce of exessive crawling maar als het op injecties etc aankomt Modsec rulesets voor preventie Immunify 360 voor active mitigation en Maldet en andere tooling voor maatwerk analyse en cleanups.

Ik weet niet wat je volume is van sites maar het klinkt als dat jezelf behoorlijk wat werk kan besparen.
We hanteren zelf geautomatiseerde visuele regression testing waarbij als afwijking van x tolerantie procentueel is gevonden er een alert gaat naar ons dashboard en de site geflagged wordt. Iemand kan dan met een druk op de knop kiezen of er een rollback gedaan moet worden, onderhoud modus gestart moet worden of situatie veilig is vanuit kantoor met logging per gekozen actie per klant in een dag week en maand reportage.

Omtrent SSH niet on the spot hebben zeer verstandig beleid. We hebben zelf helemaal SSH standaard uit en via MFA beveiligde en afgeschermde inlog omdat weer tijdelijk aan te zetten per server in onze datacenters. Zodoende weten we altijd als er onderhoud is geweest en is er accountability. Tegen MFA fatique draaien we deze altijd via een goedkoop tweede toestel met TOTP en bovenliggdende MDM wat enkel dus dient als een accestoken in plaats als werktelefoon. Er wordt naar mijn mening teveel geleund op SSH constant hoe minder deuren constant open des te beter.

Wel daarbij gezegd hebbende dat we een Hostingprovider, MSP zijn waarbij we voor ruim 95% van onze klanten dus werkelijk alles zelf doen voor de klant inclusief content beheer. Die komen zelf in feite niet aan hun omgevingen en de overige ongeveer 5% draait sandboxed via andere VPSen en hypervisors en zijn we meer de brandweer om fikkies te blussen tegen minuut tarief. Beleid is zo gemaakt dat als je unmannaged denkt te gaan zitten voor kosten besparing bij ons zonder de kennis ervoor dat je daar heel gauw op terugkomt. Dat is als ik je als operation manager al niet je contract weg veto bij constante onkunde. Liever zulke klanten kwijt dan rijk.

Geen SSH op je telefoon... shelby is je vriend incl. ssh key exchange

Scan je site hier: [url:] https://hackertarget.com/wordpress-security-scan/ [/:url]

Ik zou zeggen, controleer eerst eens hoeveel oude rotzooi aan plugins erop staat, inclusief al die gratis meuk die al maanden niet meer beheert wordt voordat je een security tool de schuld geeft.
Daarnaast is het je eigen keuze deze in te stellen zodat er bij het minste geringste de boel plat gaat, moet je niet de tool de schuld geven maar is het duidelijk je eigen brevet van onvermogen.

Als plugins meer dan een half jaar niet een update hebben gehad, zijn ze wat mij betreft unmanaged geworden.
Maar ja als je allemaal gratis meuk op je sites hebt, dan krijg je dit.
Is niet de schuld van Wordfence.

Gebruik CSRF tokens
https://www.geeksforgeeks.org/computer-networks/what-is-cross-site-request-forgery-csrf/