De vrienden van Wordfence, een beveiligings plugin die ik zelf op alle WordPress sites op onze hosting installeer, brachten deze week een post uit waarin beschreven wordt hoe je in 20m je site kan beveiligen. Het meeste hierin wordt al door ons voor je geregeld (mits je bij ons host natuurlijk) maar 1 puntje vond ik wel wat aandacht waard:
Custom Thema’s
Ook wij hosten een aantal sites die voorzien zijn van maatwerk thema’s. Hoewel deze vaak een uniek ogende site opleveren is het nadeel dat dit soort thema’s niet makkelijk geupdate kunnen worden. Als je gebruik maakt van een bestaand thema (basic of modulair zoals Divi) brengt de ontwikkelaar regelmatig updates uit die door het hosting systeem dan automatisch worden geïnstalleerd. Voor Custom made thema’s kan alleen de oorspronkelijke ontwerper dit regelen. Vaak is hier echter geen aandacht voor of is de ontwikkelaar zelfs inmiddels gestopt met dit werk met als resultaat een site die gevoelig is voor nieuwe en oude hack pogingen.
Dit is zeker een puntje van aandacht voor wie nu een site laat ontwikkelen of dit in het verleden met een custom thema heeft gedaan. Mijn advies is dan ook dit in de ontwerp onderhandelingen mee te nemen en voor bestaande sites te controleren hoe het hier mee staat. Bij twijfel kan je het beste even informeren bij de ontwerper van je site.
Je vind het Wordfence artikel hier: