Voor Wordpress heeft HostingXS een .htacces bestand ontwikkeld die het hackers moeilijker maakt om in te breken in de site. Uiteraard is dit geen vervanging van het up-to-date houden van Wordpress en alle plugins en templates.


Het bestand blokkeert de toegang tot een aantal bestanden, zoals je wp-config.php. Deze hoeven nooit via het web opgevraagd te worden. Het bestand blokkeert ook de toegang naar xmlrpc.php. In veel installaties is deze niet nodig, maar in sommigen wel. Gebruik je XMLRPC, verwijder dan de gerelateerde regels.


Verder blokkeert het bestand de toegang tot php bestanden in submappen, op een paar uitzonderingen na. Dit voorkomt dat als een hacker er in slaagt om een php bestand te uploaden, dat hij deze vervolgens niet kan uitvoeren. Dat maakt het leven van een hacker veel moeilijker.


Je kunt eventueel dit bestand aanpassen aan andere applicaties.