Wij doen er natuurlijk alles aan om de servers waar je website op staat zo goed mogelijk te beveiligen. De inrichting van je site is echter je eigen verantwoordelijkheid. We geven je graag wat tips om je site zo veilig mogelijk te houden.
  1. Houd alle software up-to-date. Dit betekent het updaten van de WordPress core, plugins en thema’s. Bij Savvii kunnen we je core en de meeste plugins up-to-date houden, deze feature is in te schakelen op admin.savvii.com. Let op! Sommige plugins kunnen wij niet automatisch updaten, hier kan je meer lezen over ons update proces.
  2. Gebruik unieke en veilige wachtwoorden voor elke admin-gebruiker. Om je unieke wachtwoorden te onthouden en veilige wachtwoorden te genereren, kun je het best een wachtwoordmanager gebruiken.          
  3. Beperk het aantal admin-gebruikers tot een minimum. Is er een gebruiker met de gebruikersnaam admin? Verander deze dan.  
  4. Gebruik een virusscanner op alle computers waarvandaan op de website wordt ingelogd. We zien vaak infecties die worden geüploadet in foto’s of pdf’s.  
  5. Gebruik geen nulled/pirated thema’s of plugins.        
  6. Houd je WordPress-installatie en hostingpakket zo opgeruimd mogelijk:  
  • Verwijder inactieve accounts (bijvoorbeeld van ex-collega’s). 
  • Verwijder plugins die je niet gebruikt.  
  • Ook is het belangrijk om geen backups van een oude site in een publiek toegankelijke map te laten staan. 
  • Mappen die specifiek van een oude host zijn kun je ook het best verwijderen. Het gaat dan bijvoorbeeld om een cgi-bin map.  
 Mocht je site ondanks al deze maatregelen toch gehackt worden, kun je hier lezen wat de vervolgstappen zijn.