Een WordPress Multisite beveiligen

Een WordPress Multisite beveiligen
datum-geschreven 9 dec 2015

Een WordPress multisite beveiligen, is dat nu anders dan het beveiligen van 1 enkele WordPress site?

Je hebt meer data, wat voor zich spreekt. Onder andere meer tabellen in 1 database. Alle reguliere tabellen van 1 enkele site verdubbelen zich voor elke site die je toevoegt.

Wanneer je bijvoorbeeld de gebruikelijke tabellen heb zoals wp_options, wp_posts, heb je deze nu met een andere prefix erbij. Denk aan wp1_options, wp1_posts.
Zo ook met de users, de user_meta etc.

multisite in wordpress database

Wat gebeurt er op server niveau wanneer je een Multisite gaat inrichten?

In de map uploads krijg je nu een map “sites” met een gelijknamig nummer als in de database. Bij je eerste site zal er simpelweg een map aangemaakt worden die “1” heet. Hier worden alle bestanden gezet die je als gebruiker van die site upload.

wordpress multisites

Even tussendoor, de wp-config krijgt enkele extra regels wanneer je start  met een Multisite waaronder:
define(‘WP_ALLOW_MULTISITE’, true);
(Verwijder deze dus niet!)

Wat gebeurt er met de users?

Belangrijk om te vermelden, een gebruiker die zich inschrijft als abonnee is direct geabonneerd op alle sites binnen je Multisite.

En de admin’s van een site binnen de Multisite kunnen geen plugins installeren, ook geen thema‘s. Dit moet de zogenoemde “Super Admin” van de Multisite doen.

De voordelen van een Multisite

Je hebt meerdere websites maar gelukkig 1 WordPress die je kunt updaten. Je hoeft niet alle WordPress sites langs te lopen. Zo ook met de plugins, de plugins uit de hoofdmap worden gebruikt en je hoeft dus niet alle plugins langs te lopen van iedere site.

Is een Multisite minder veilig dan 2-3-4 losse WordPress websites?

Het hangt er geheel vanaf hoe je met de sites omgaat.

Het risico dat je hebt met losse sites is dat je niet alles op tijd update.
Het nadeel van een Multisite is het probleem dat ontstaat wanneer ze eenmaal in je database kunnen, dan kunnen ze direct bij de content van alle sites.

Bij de keuze voor een Multisite moet je tevens rekening houden met meer aanvallen op de database, aangezien die gekoppeld is aan meerdere websites.

Het gebruik van goede wachtwoorden, unieke usernames, up-to-date plugins is bij elke setup de sleutel tot een goede veilige website.

 

 

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
2 Reacties
Inline Feedbacks
Bekijk alle reacties
Jordy

Ik zie weinig voordelen van een multisite t.o.v losse websites. Als er dan iets fout gaat of er is een hack werken alle sites niet meer goed. Als het om een belangrijke zakelijke sites gaat, is het volgens mij zelfs het beste om een aparte servers te gebruiken voor iedere site.