Een van de vuistregels van het beveiligen van WordPress is om wp-config.php van buitenaf ontoegankelijk te maken. Dat kan met nginx in één regel: location ~* wp-config.php { return 404; } Dat is vrij standaard, een 404 error geven.. Leuker is om ze door te sturen met een redirect naar een willekeurige pagina, bijvoorbeeld een …
Continue reading “Geef wp-config.php hackers een koekje van eigen deeg..”