Wij doen er natuurlijk alles aan om de servers waar je website op staat zo goed mogelijk te beveiligen. De inrichting van je site is echter je eigen verantwoordelijkheid. We geven je graag wat tips om je site zo veilig mogelijk te houden.
  1. Houd alle software up-to-date. Dit betekent het updaten van de WordPress core, plugins en thema’s. Let op plugins die je gekocht hebt of gebundeld waren met een thema. Deze zijn soms lastig te updaten, en dan een veiligheidsrisico. Bij Savvii kunnen we al je plugins automatisch updaten. Deze feature kun je aanzetten via admin.savvii.com.          
  2. Gebruik unieke en veilige wachtwoorden voor elke admin-gebruiker. Om je unieke wachtwoorden te onthouden en veilige wachtwoorden te genereren, kun je het best een wachtwoordmanager gebruiken.          
  3. Beperk het aantal admin-gebruikers tot een minimum. Is er een gebruiker met de gebruikersnaam admin? Verander deze dan.  
  4. Gebruik een virusscanner op alle computers waarvandaan op de website wordt ingelogd. We zien vaak infecties die worden geüploadet in foto’s of pdf’s.  
  5. Gebruik geenillegale thema’s of plugins.        
  6. Houd je WordPress-installatie en hostingpakket zo opgeruimd mogelijk:  
  • Verwijder inactieve accounts (bijvoorbeeld van ex-collega’s). 
  • Verwijder plugins die je niet gebruikt.  
  • Ook is het belangrijk om geen backups van een oude site in een publiek toegankelijke map te laten staan. 
  • Mappen die specifiek van een oude host zijn kun je ook het best verwijderen. Het gaat dan bijvoorbeeld om een cgi-bin map.  
 Mocht je site ondanks al deze maatregelen toch gehackt worden, kun je hier lezen wat de vervolgstappen zijn.