1. Updaten naar de laatste versies van core, thema en plugins en up-to-date blijven. Let hierbij speciaal op gekochte of gebundelde plugins. Hou ze ook in de toekomst altijd up-to-date of gebruik de auto-update functie van Savvii.


2. Aanpassen van alle wachtwoorden van alle admin gebruikers naar veilige en unieke wachtwoorden (tip: gebruik een wachtwoord manager als 1Pass).


3. Terugbrengen van het aantal admin users waar mogelijk.


4. Evt. user met gebruikersnaam admin een andere gebruikersnaam geven.


5. Virus-scan op je eigen computer(s) en op de computers van andere admin users gebruiken.


6. Geen illegale of nulled thema's of plugins gebruiken. Gebruik je ze wel? Gooi ze dan per direct weg.


7. Geen 'zooi' in je hostingaccount en WordPress site laten rondslingeren: 

-Gooi inactieve plugins en thema's weg

-Verwijder niet gebruikte accounts (bijv. van ex-collega's)

-Zet geen extra WordPress installatie's in het sFTP account

-Verwijder mapjes die specifiek van je oude hoster waren (bijv. cgi-bin)


Extra tip: Koop geen thema's die bestaande plugins meebundelen, deze zijn in de praktijk lastig te updaten waardoor er een groot beveiligingsrisico ontstaat.