WordPress beveiligingsmaatregelen

Het verdient aanbeveling om beveiligingsmaatregelen te nemen, ook al biedt de Imunify360 firewall op onze servers bescherming tegen een groot aantal hackpogingen. We noemen daarbij speciaal:

  1. Wachtwoorden
    Gebruik fatsoenlijke en unieke wachtwoorden voor losse gebruikers en websites (investeer in een wachtwoord manager)
  2. Pluginbeleid
    Werk met een set van plugins die goed ondersteunt zijn en volg de release log. Je kunt beter investeren in een aantal plugins die je goed kent en op de hoogte zijn alle ontwikkeling. Hierdoor kan je bij een kwetsbaarheid snel schakelen en direct updaten. Het liefst zie je helemaal geen plugins die je maar één keer gebruikt.
  3. Geen website en database backups in public_html
    Ga zorgvuldig om met ZIP en SQL files, plaats deze niet met makkelijk te raden namen in de public_html. (Geen 'backup.zip')
  4. Maximaal één website per cPanel account
    Plaats niet meer dan één website binnen een cPanel account. Zo voorkom je kruisbestuiving van malware binnen een account. Vaak staat er nog een WordPress geinstalleerd die vergeten wordt en niet goed onderhouden. Deze zorgen vaak voor de problemen.
  5. Koop plugins
    Koop je plugins, de meeste issues komen nog steeds voort uit malware die zelf geüpload wordt door 'nulled' plugins.
  6. Als reseller
    Gebruik geen 'master template' die je kloont om al je websites uit te ontwikkelen. Installeer iedere nieuwe WordPress schoon en alle plugin opnieuw. Zo voorkom je dat gebruikersnamen / wachtwoorden / salts mee gekopieerd worden. Daarnaast weet je zeker dat je met een schone installatie start.
Heeft dit artikel je goed geholpen? Dank voor je feedback! Er is een probleem opgetreden bij het verzenden. Probeer opnieuw.