Een WordPress Multisite beveiligen
Een WordPress multisite beveiligen, is dat nu anders dan het beveiligen van 1 enkele WordPress site?
Je hebt meer data, wat voor zich spreekt. Onder andere meer tabellen in 1 database. Alle reguliere tabellen van 1 enkele site verdubbelen zich voor elke site die je toevoegt.
Wanneer je bijvoorbeeld de gebruikelijke tabellen heb zoals wp_options, wp_posts, heb je deze nu met een andere prefix erbij. Denk aan wp1_options, wp1_posts.
Zo ook met de users, de user_meta etc.
Wat gebeurt er op server niveau wanneer je een Multisite gaat inrichten?
In de map uploads krijg je nu een map “sites” met een gelijknamig nummer als in de database. Bij je eerste site zal er simpelweg een map aangemaakt worden die “1” heet. Hier worden alle bestanden gezet die je als gebruiker van die site upload.
Even tussendoor, de wp-config krijgt enkele extra regels wanneer je start met een Multisite waaronder:
define(‘WP_ALLOW_MULTISITE’, true);
(Verwijder deze dus niet!)
Wat gebeurt er met de users?
Belangrijk om te vermelden, een gebruiker die zich inschrijft als abonnee is direct geabonneerd op alle sites binnen je Multisite.
En de admin’s van een site binnen de Multisite kunnen geen plugins installeren, ook geen thema’s. Dit moet de zogenoemde “Super Admin” van de Multisite doen.
De voordelen van een Multisite
Je hebt meerdere websites maar gelukkig 1 WordPress die je kunt updaten. Je hoeft niet alle WordPress sites langs te lopen. Zo ook met de plugins, de plugins uit de hoofdmap worden gebruikt en je hoeft dus niet alle plugins langs te lopen van iedere site.
Is een Multisite minder veilig dan 2-3-4 losse WordPress websites?
Het hangt er geheel vanaf hoe je met de sites omgaat.
Het risico dat je hebt met losse sites is dat je niet alles op tijd update.
Het nadeel van een Multisite is het probleem dat ontstaat wanneer ze eenmaal in je database kunnen, dan kunnen ze direct bij de content van alle sites.
Bij de keuze voor een Multisite moet je tevens rekening houden met meer aanvallen op de database, aangezien die gekoppeld is aan meerdere websites.
Het gebruik van goede wachtwoorden, unieke usernames, up-to-date plugins is bij elke setup de sleutel tot een goede veilige website.
Ik zie weinig voordelen van een multisite t.o.v losse websites. Als er dan iets fout gaat of er is een hack werken alle sites niet meer goed. Als het om een belangrijke zakelijke sites gaat, is het volgens mij zelfs het beste om een aparte servers te gebruiken voor iedere site.
Dat is zo, voor de SEO is een losse website op een los domein met ander IP adres belangrijk. Maar het voordeel van een multisite is dan wel dat je met 1 klik de plugins kunt updaten en je technisch maar “1 site” na moet kijken.