WordPress is het meest populaire en alomtegenwoordige contentmanagementplatform voor websites op de markt, met een marktaandeel dat door sommigen wordt geschat op meer dan 60%. Website-eigenaren (of degenen die verantwoordelijk zijn voor het onderhouden van hun WordPress-sites voor verzekeringen) kunnen en moeten de gebruikerstoegang beheren tot taken zoals schrijven en bewerken, het maken van pagina’s. Aanmaken van categorieën, moderatie van opmerkingen, beheer van plug-ins en thema’s, gebruikersbeheer, door specifieke rollen toe te wijzen aan alle gebruikers.
WordPress vooraf gedefinieerde rollen:
-
Superbeheerder
-
Beheerder
-
Editor
-
Auteur
-
Bijdrager
-
Abonnee
Roldefinities
-
Super Admin: geeft toegang tot alle beheer en functies op de hele site. Deze rol moet ernstig worden beperkt, omdat het de meest krachtige is, en de gebruiker in staat stelt om belangrijke wijzigingen aan de site aan te brengen.
-
Beheerder: niet zo krachtig als superbeheerder, maar heeft nog steeds toegang tot alle beheerfuncties binnen één website.
-
Editor: Hiermee kunnen gebruikers berichten publiceren en beheren, inclusief berichten van andere gebruikers.
-
Auteur: Hiermee kan de gebruiker zijn eigen berichten publiceren en beheren.
-
Bijdrager: stelt de auteur in staat om zijn eigen berichten te schrijven en te beheren, maar staat hem niet toe de inhoud te publiceren.
-
Abonnee: alleen-lezen toegang, zodat de gebruiker inhoud kan bekijken en zijn profiel kan beheren.
Door gebruik te maken van de kracht van gebruikerstoegang, zorgt u voor een veiligere WordPress-website. Laten we beginnen met het bespreken van rollen en taken. Elke toegewezen gebruikersrol maakt het mogelijk om een reeks taken uit te voeren die capaciteiten worden genoemd. Er zijn veel mogelijkheden, een paar voorbeelden zijn het publiceren van berichten, het modereren van opmerkingen en het bewerken van gebruikers. Standaardmogelijkheden zijn vooraf toegewezen aan elke rol, maar andere mogelijkheden kunnen worden toegewezen of verwijderd, waardoor aangepaste gebruikersrollen kunnen worden gemaakt. Meer controle en verfijning van gebruikersrollen zal de algehele websitebeveiliging verbeteren en de gebruikersfouten die beveiligingsinbreuken kunnen veroorzaken, beperken.
Website-eigenaren kunnen hun WordPress-sites ook versterken met behulp van machtigingsmodi. Machtigingen kunnen bijvoorbeeld specificeren wie en wat mappen en bestanden kan lezen, schrijven, wijzigen en openen. Dit is belangrijk omdat WordPress mogelijk toegang nodig heeft om naar bestanden in uw wp-content-map te schrijven om de site goed te laten werken.
FTP-toegang is een ander gebied dat moet worden aangepakt om de websitebeveiliging te verbeteren. Als u bijvoorbeeld een externe contractant nodig heeft om uw site aan te passen of een plug-in aan te passen, heeft deze mogelijk FTP-toegang nodig. Maar u hoeft ze geen volledige toegang te geven tot de hoofdmap van uw website. Beperk de toegang tot het specifieke gebied waar ze aan werken, zoals de directory van het thema. Verstrek indien nodig ondersteuningslogboeken in plaats van FTP-toegang te verlenen tot de logboeken op uw site. En zorg ervoor dat de FTP-toegang en het wachtwoord in de tijd beperkt zijn en over een week of twee verlopen (zo kort mogelijk).
Door deze best practices voor WordPress te volgen, kunt u een veiligere website van verzekeringsagentschappen garanderen, met grotere beperkingen voor gebruikersrollen en beperkte toegang tot de website.