Geef nooit meer je wachtwoord weg (ook niet aan iemand die je helpt)

WordPress tips

Je hebt een vraag over je wordpress website en iemand bied aan om je hiermee te helpen. Wat deed je dan tot vandaag? Je mailde die persoon je eigen gebruikersnaam en wachtwoord. Je “helper” gaat er mee aan de slag, lost je probleem op en is klaar. Vervolgens pas jij niet je wachtwoord of je gebruikersnaam aan waardoor deze persoon als hij dat zou willen altijd nog als jou kan inloggen en volledige admin rechten heeft.

Ik vertel hier geen sprookjes, dit gebeurt al jaren en nog steeds. Ben regelmatig websites tegengekomen waar ik jaren geleden iets aan heb gedaan en waar ik nog steeds met dezelfde gegevens kan inloggen. Die mensen krijgen dan een nette e-mail van mij met mijn bevindingen. Wat ze er verder mee doen is hun verantwoordelijkheid.

Bedenk wel, het is niet alleen kunnen inloggen op een website maar op die website is ook informatie te vinden over webshop administratie, klanten, patienten (in geval van een website met medische dienstverlening).

Vanaf vandaag gaan we dat anders doen

Heb jij op het gebied van website beheer wel eens wisselende contacten die beheerder rechten nodig hebben?

Geef dan NOOIT meer je eigen inlog gegevens af, Beloofd?

Je kan op 2 manieren zorgen dat iemand toegang krijgt tot je website:

  1. Maak voor deze persoon een gebruikersaccount aan en geeft dit account voldoende rechten zodat deze persoon zijn werk voor jou kan doen. vergeet dit account na de werkzaamheden niet te verwijderen!
  2. Installeer een plugin zoals Temporary Login Without Password

Het is altijd verstandig om niet voor elke functie een plugin te installeren, ook al is dat iets meer werk. Het is altijd 100% veiliger.

Nog enkele waardevolle tips:

  • Maak altijd een gebruikersaccount met de naam van de persoon
  • Laat een account niet langer actief dan nodig
  • Beperk het aantal beheerder accounts