WordPress beveiligingsmaatregelen
Het verdient aanbeveling om beveiligingsmaatregelen te nemen, ook al biedt de Imunify360 firewall op onze servers bescherming tegen een groot aantal hackpogingen. We noemen daarbij speciaal:
Beveiligingsmaatregelen
Wachtwoorden
Gebruik fatsoenlijke en unieke wachtwoorden voor losse gebruikers en websites (investeer in een wachtwoord manager)
Pluginbeleid
Werk met een set van plugins die goed ondersteunt zijn en volg de release log. Je kunt beter investeren in een aantal plugins die je goed kent en op de hoogte zijn alle ontwikkeling. Hierdoor kan je bij een kwetsbaarheid snel schakelen en direct updaten. Het liefst zie je helemaal geen plugins die je maar één keer gebruikt.
Geen website en database backups in public_html
Ga zorgvuldig om met ZIP en SQL files, plaats deze niet met makkelijk te raden namen in de public_html. (Geen 'backup.zip')
- Maximaal één website per cPanel accountPlaats niet meer dan één website binnen een cPanel account. Zo voorkom je kruisbestuiving van malware binnen een account. Vaak staat er nog een WordPress geinstalleerd die vergeten wordt en niet goed onderhouden. Deze zorgen vaak voor de problemen.
- Koop pluginsKoop je plugins, de meeste issues komen nog steeds voort uit malware die zelf geüpload wordt door 'nulled' plugins.
Als reseller
Gebruik geen 'master template' die je kloont om al je websites uit te ontwikkelen. Installeer iedere nieuwe WordPress schoon en alle plugin opnieuw. Zo voorkom je dat gebruikersnamen / wachtwoorden / salts mee gekopieerd worden. Daarnaast weet je zeker dat je met een schone installatie start.