VMP Security – Firewall, Malware Scan, and Login Security

KRACHTIGE WORDPRESS BEVEILIGINGS, FIREWALL EN MALWARESCANNER PLUGIN

Every day, 3,500 websites are hacked or infected with malware. Don’t leave your site exposed. VMP Security is a powerful WordPress security plugin that gives you 750+ firewall rules, 9 specialized malware scanners, 170,000+ threat signatures, country blocking, audit log preview, two-factor authentication, and brute force protection. Free runs the full rule set and signature corpus on your site — new additions reach Free 30 days after Premium. Everything runs on your server, ensuring full website security and data privacy. Your files and database never leave your hosting environment.

Onthoud dat de meeste WordPress beveiligingsplugins kritieke bescherming achter betaalmuren houden of updates voor gratis gebruikers vertragen. VMP Security doet dat niet.

Wat is inbegrepen

✅ Web applicatie firewall — 750+ regels actief op je site (nieuwe regeltoevoegingen bereiken gratis 30 dagen na Premium), zero-day detectie, pre-WordPress uitvoermodus ✅ 9 malware scanners — Malware, bestandsintegriteit, CVE, gebruikersaccounts, inhoud, openbare bestanden, serverstatus, binair, domeinreputatie ✅ Land blokkeren — Blokkeren per land, alleen login of volledige site (gratis — concurrenten rekenen hiervoor) ✅ Aangepaste bot allowlist — Vertrouwde bots toestaan (SEO, AI, monitoring), geverifieerd via IP bereik, reverse DNS of ASN — nooit een vervalsbare User-Agent ✅ Brute force & waarderingen beperken — Login beperkingen, detectie van gelekte wachtwoorden, bot afknijpen ✅ Twee-factor authenticatie — QR setup, back-up codes, rolhandhaving, WooCommerce ondersteuning ✅ Audit log & live verkeer — Volledige geschiedenis van beveiligingsgebeurtenissen met realtime monitoring ✅ Privacy eerst — Alle scans op je server. Bestanden en database worden nooit extern verzonden.

Zie het in actie

Hoe VMP Security zich verhoudt

🔥 Firewall voor webapplicaties (WAF)

Your first line of defense. Every request is inspected before it reaches WordPress. Blocks malicious traffic in real time, stopping threats before they can execute or exploit vulnerabilities. Runs before WordPress loads, reducing attack surface and protecting plugins, themes, and core files.

Wat het stopt:

• SQL-injectie, cross-site scripting, code-injectie, aanvallen met bestandsinsluiting en meer: alle belangrijke aanvalstypen komen aan bod
• 750+ built-in security rules — full rule set running on Free; new rule additions reach Free 30 days after Premium
• Zero-day-bescherming: op patronen gebaseerde detectie vangt nieuwe, onbekende bedreigingen op
• Aangepaste regels — voeg je eigen blokkeringspatronen toe
• Aanvalslog — volledige controlelog van elke geblokkeerde aanvraag

Uitgebreide bescherming (WAF Optimizer)

Voer de firewall uit voordat WordPress laadt, zodat kwaadaardige verzoeken worden geblokkeerd voordat kwetsbare plugin of themacode kan worden uitgevoerd. Eén-klik installatie met automatische serverdetectie voor Apache en LiteSpeed, en ingebouwde back-up voor veilige configuratie. Verbetert WordPress beveiliging door het aanvalsoppervlak te verkleinen, exploituitvoering te voorkomen en de algehele firewallbescherming bij het vroegste toegangspunt te versterken.

🤖 Custom Bot Allowlist (New in 2.3.2)

Let the bots you trust through — and stop the ones faking their name. Add any SEO crawler, AI agent, or monitoring service to your allowlist and VMP Security verifies it’s genuine before granting access. A copied User-Agent alone never gets in.

• Verified, not spoofable — Confirm bots by IP range, forward-confirmed reverse DNS, or network owner (ASN) — not an easily-faked user agent
• Self-updating IP lists — Vendors’ official published IP ranges (GPTBot, Perplexity, Bing, Apple, and more) are fetched and refreshed daily, so your allowlist never goes stale
• One-click presets — Ahrefs, Bing, Yandex, Baidu, Apple, Amazonbot, OpenAI (GPTBot, ChatGPT-User, OAI-SearchBot), Anthropic Claude, Perplexity, DuckDuckGo
• Add any bot — Bring your own with a custom user agent, IP ranges, DNS suffixes, or ASNs
• Safe by design — SSRF-hardened fetching with guardrails against over-broad ranges; allowlisting by user agent alone is blocked unless you explicitly accept the risk

🔍 9 gespecialiseerde malwarescanners

Not just a basic malware scanner. This is a complete WordPress malware scanner and website security system with 9 specialized scanners, each focused on a different threat type to ensure full protection. Detect, analyze, and remove threats with advanced scanning built for modern WordPress security vulnerabilities and malware attacks.

1. Malwarescanner: meer dan 170.000 handtekeningen detecteren backdoors, Trojaanse paarden en kwaadaardige code
2. Bestandsintegriteitsmonitor — Vergelijkt je bestanden met officiële WordPress checksums
3. Vulnerability Scanner — Controleert plugins en thema’s op bekende CVE’s
4. Gebruikersbeveiligingsscanner: vindt verdachte beheerdersaccounts en zwakke inloggegevens
5. Content Safety Scanner: detecteert schadelijke inhoud die in berichten en reacties is geïnjecteerd
6. Public Files Scanner — Vindt blootgestelde configuratiebestanden (wp-config-back-ups, .env, debug-logs)
7. Server State Scanner — Controleert PHP-instellingen, bestandsrechten en serverconfiguratie
8. Binaire scanner — Detecteert malware ingesloten in afbeeldingen en uitvoerbare bestanden
9. Domain Reputation Scanner – Controleert URL’s aan de hand van Google Safe Browsing en databases met bedreigingen

Geavanceerde detectie gaat verder dan traditionele malwarescanners door meerdere analyselagen te gebruiken om zowel bekende als onbekende bedreigingen te identificeren. Versleutelingsanalyse detecteert gecodeerde en verborgen malware die basisbeveiligingsplugins vaak missen, terwijl gedragsanalyse verdachte bestandsactiviteit en ongebruikelijke patronen identificeert die kunnen wijzen op nieuwe of evoluerende aanvallen. Een ingebouwde legitimiteitsbeoordeling helpt valse positieven te verminderen, wat zorgt voor nauwkeurigere en betrouwbaardere malwaredetectie. Je kunt kiezen tussen snelle scan, standaardscan, scan met hoge gevoeligheid of volledig aangepaste scanmodi op basis van je beveiligingsbehoeften voor je site. Dit systeem is ontworpen voor volledige WordPress malwareverwijdering, kwetsbaarheidsdetectie en volledige sitebescherming, allemaal direct draaiend op je server zonder afhankelijk te zijn van externe scandiensten.

🌍 Landblokkering & IP-beheer

Blokkeer hele landen of stem toegang nauwkeurig af met geavanceerde patroonregels. Versterk je WordPress beveiliging door te bepalen wie toegang heeft tot je site op basis van locatie, IP-adres en verzoekgedrag, om brute force aanvallen, spamverkeer en kwaadaardige botactiviteit te helpen voorkomen.

• Geo-Blocking — Block any country, login-only or full site access
• IP-blokkering — Blokkeer individuele IP’s of IP-bereiken, tijdelijk of permanent
• Aangepaste patronen — Blokkeer op hostnaam, user-agent, referrer of IP-bereik met wildcard- en regex-ondersteuning
• Attack Analytics — Bekijk met visuele rapporten vanuit welke landen je het meest wordt aangevallen
• Toelatingslijst: zet vertrouwde IP’s en services op de witte lijst om alle blokkades te omzeilen
• GeoIP Integration — Automatic IP-to-country lookup with auto-updating database

🛡️ Brute force bescherming & snelheidsbeperking

Stop password guessing and resource exhaustion attacks. Strengthen your WordPress login security with advanced brute force protection, rate limiting, and bot blocking to prevent unauthorized access, credential stuffing, and automated attacks.

• Slimme loginbeperking: vergrendel IP’s na te veel mislukte inlogpogingen
• Detectie van gelekte wachtwoorden – Controleer wachtwoorden aan de hand van databases met bekende inbreuken
• Sterke wachtwoordafdwinging: vereist veilige wachtwoorden voor alle gebruikersrollen
• Zwarte lijst met gebruikersnamen: blokkeer gebruikersnamen voor veelvoorkomende aanvallen direct
• Rate Limiting — Cap requests per IP to stop scrapers and vulnerability scanners
• Menselijke versus botdetectie: slimme verkeersclassificatie met 404-monitoring

🔐 Twee-factor authenticatie (2FA)

Zelfs als iemand je wachtwoord steelt, kunnen ze er niet binnenkomen. Voeg een extra laag WordPress loginbeveiliging toe met veilige twee-factor authenticatie om ongeautoriseerde toegang, accountovernames en brute force login aanvallen te voorkomen.

• QR Code Setup — Works with Google Authenticator, Authy, 1Password, and more
• Back-up codes — Word nooit buitengesloten van je eigen site
• Rolafdwinging: vereist 2FA voor beheerders of specifieke gebruikersrollen
• Frontend Management — Users manage their own 2FA via shortcode
• WooCommerce & XML-RPC – Omvat je winkel en API-endpoints

📊 Dashboard, Monitoring & Tools

Set it up in 5 minutes. Go deep when you want to. Manage your WordPress security dashboard with real-time monitoring, detailed audit logs, and advanced security tools to track threats, analyze activity, and take instant action.

• Beveiligingsstatus — Groen, geel of rood — ken je beschermingsniveau in één oogopslag
• Live verkeersweergave: bekijk bezoekers en aanvallen in realtime met classificatie tussen mens en bot
• Complete Audit Log — Every security event tracked with timestamps and IP intelligence
• Geplande scans: dagelijkse, wekelijkse of aangepaste scanschema’s
• Acties met één klik — Blokkeer IP’s, negeer valse positieven, repareer geïnfecteerde bestanden
• Diagnostiek — 15+ systeemgezondheidscontroles voor probleemoplossing
• Instellingen exporteren/importeren: maak een back-up van de beveiligingsconfiguratie en migreer deze tussen sites
• Multi-Site Sync – Beheer de beveiliging van meerdere WordPress-sites vanaf één plek

🔒 Privacy-First beveiliging

Alle scanning gebeurt op JE EIGEN server. Punt uit. Bescherm je WordPress-sitebeveiliging en gegevensprivacy met lokale malwarescanning en firewallverwerking, zodat je bestanden, database en gebruikersgegevens nooit je hostingomgeving verlaten.

Wat wij NIET doen:

❌ We sturen de inhoud van je bestanden of databasegegevens niet naar externe servers ❌ We volgen je gebruikers niet ❌ We verzamelen geen statistieken over je site ❌ We sturen geen gegevens zonder dat je daarvan op de hoogte bent

🚀 Premium functies (upgrade voor geavanceerde bescherming)

Unlock advanced WordPress security, firewall protection, and malware detection with powerful premium features designed for complete website protection: * Real-Time Firewall Rules – Get instant protection with continuously updated WAF rules (no delays) * Real-Time Malware Signatures – Detect the latest threats with up-to-date malware intelligence * Advanced Malware Detection – Enhanced scanning for hidden, obfuscated, and zero-day threats * Full Audit Log – Complete security event history with extended tracking and detailed insights * Country Blocking (GeoIP) – Block traffic by country for better control and attack prevention * Advanced Analytics & Reporting – Deeper insights into attacks, traffic patterns, and security events * Priority Support – Faster assistance from our security team * Off-Site Audit Log Sync – Tamper-proof off-site logging via VMP Security Portal * Continuous Updates & New Features – Stay protected with the latest security improvements

Externe diensten (optioneel):

Wij maken alleen gebruik van externe diensten als dat nodig is voor specifieke beveiligingsfuncties. Je kunt precies zien wat er wordt verzonden:

VMP Security Servers * Licentieactivering en -validatie (gratis/premium) * Synchronisatie en updates van WAF-regels * Updates van de malware-signatuurdatabase * Beheer van het Two-Factor Authentication (2FA)-systeem * Exporteren/importeren van instellingen naar cloudopslag (optioneel) * Privacy: je sitegegevens blijven op je server staan – alleen configuratie en beveiligingsregels worden gesynchroniseerd

Google diensten (safebrowsing.googleapis.com, www.google.com/recaptcha) * URL-bedreigingsdetectie en reCAPTCHA spambescherming * Privacy: https://policies.google.com/privacy

WordPress.org API’s (api.wordpress.org, downloads.wordpress.org, core.svn.wordpress.org) * Download originele bestanden voor integriteitscontrole tijdens malwarescans * Privacy: https://nl.wordpress.org/about/privacy/

GitHub (raw.githubusercontent.com) * Download WordPress core files for file comparison

IP-opzoekservices (api.ipify.org, ifconfig.me, icanhazip.com, ip-api.com, ipwhois.app, download.ip2location.com) * Server-IP-detectie, geolocatie en landblokkeringsfuncties

Threat Intelligence (api.urlvoid.com, www.virustotal.com, checkurl.phishtank.com) * URL-reputatiecontrole en dreigingsvalidatie

Databases met kwetsbaarheden (services.nvd.nist.gov, wpscan.com, cvedetails.com, cve.mitre.org) * Controleer op bekende beveiligingsproblemen tijdens scans

Alle malwarescans vinden plaats op JOUW server. We uploaden je bestanden of database-inhoud niet naar externe diensten.