WordPress is het meest populaire en alomtegenwoordige contentmanagementplatform voor websites op de markt, met een marktaandeel dat door sommigen wordt geschat op meer dan 60%. Website-eigenaren (of degenen die verantwoordelijk zijn voor het onderhouden van hun WordPress-sites voor verzekeringen) kunnen en moeten de gebruikerstoegang beheren tot taken zoals schrijven en bewerken, het maken van pagina’s. Aanmaken van categorieën, moderatie van opmerkingen, beheer van plug-ins en thema’s, gebruikersbeheer, door specifieke rollen toe te wijzen aan alle gebruikers.

WordPress vooraf gedefinieerde rollen:

  1. Superbeheerder

  2. Beheerder

  3. Editor

  4. Auteur

  5. Bijdrager

  6. Abonnee

Roldefinities

Door gebruik te maken van de kracht van gebruikerstoegang, zorgt u voor een veiligere WordPress-website. Laten we beginnen met het bespreken van rollen en taken. Elke toegewezen gebruikersrol maakt het mogelijk om een ​​reeks taken uit te voeren die capaciteiten worden genoemd. Er zijn veel mogelijkheden, een paar voorbeelden zijn het publiceren van berichten, het modereren van opmerkingen en het bewerken van gebruikers. Standaardmogelijkheden zijn vooraf toegewezen aan elke rol, maar andere mogelijkheden kunnen worden toegewezen of verwijderd, waardoor aangepaste gebruikersrollen kunnen worden gemaakt. Meer controle en verfijning van gebruikersrollen zal de algehele websitebeveiliging verbeteren en de gebruikersfouten die beveiligingsinbreuken kunnen veroorzaken, beperken.

Website-eigenaren kunnen hun WordPress-sites ook versterken met behulp van machtigingsmodi. Machtigingen kunnen bijvoorbeeld specificeren wie en wat mappen en bestanden kan lezen, schrijven, wijzigen en openen. Dit is belangrijk omdat WordPress mogelijk toegang nodig heeft om naar bestanden in uw wp-content-map te schrijven om de site goed te laten werken.

FTP-toegang is een ander gebied dat moet worden aangepakt om de websitebeveiliging te verbeteren. Als u bijvoorbeeld een externe contractant nodig heeft om uw site aan te passen of een plug-in aan te passen, heeft deze mogelijk FTP-toegang nodig. Maar u hoeft ze geen volledige toegang te geven tot de hoofdmap van uw website. Beperk de toegang tot het specifieke gebied waar ze aan werken, zoals de directory van het thema. Verstrek indien nodig ondersteuningslogboeken in plaats van FTP-toegang te verlenen tot de logboeken op uw site. En zorg ervoor dat de FTP-toegang en het wachtwoord in de tijd beperkt zijn en over een week of twee verlopen (zo kort mogelijk).

Door deze best practices voor WordPress te volgen, kunt u een veiligere website van verzekeringsagentschappen garanderen, met grotere beperkingen voor gebruikersrollen en beperkte toegang tot de website.

Bron: Alan Blume