Niets is zo permanent als een tijdelijke oplossing.
Een van de vuistregels van het beveiligen van WordPress is om wp-config.php van buitenaf ontoegankelijk te maken. Dat kan met nginx in één regel: location ~* wp-config.php { return 404; } Dat is vrij standaard, een 404 error geven.. Leuker is om ze door te sturen met een redirect naar een willekeurige pagina, bijvoorbeeld een …
Continue reading “Geef wp-config.php hackers een koekje van eigen deeg..”
Vandaag is de overstap gemaakt naar nginx + php-fpm voor het serveren van websites voor alle grote domeinen die ik host. De snelheidswinst ten opzichte van Apache2 is wel merkbaar. De constructie die ik eerst had was dat nginx alle statische bestanden serveerde en de rest doorstuurde naar Apache. Tussen deze twee servers werd een …
Voor MaartenvandeKamp.nl gebruik ik de webserver Nginx. Een lichtgewicht webserver met heel veel mogelijkheden. Een daarvan heb ik ingezet om te voorkomen dat websites naar mijn afbeeldingen kunnen linken. Ik gebruik voor het serveren van statische bestanden het domein s0.maartenvandekamp.nl. Vanaf dit domein worden alle statische bestanden, zoals .jpg, .png en andere, aangeboden aan de …