Sessies

De ingelogde status; kan worden misbruikt bij sessie-diefstal of zwakke cookies.

Autorisatie (Authorization)

Controleren wat iemand mag doen zodra hij is ingelogd.

Authenticatie (Authentication)

Controleren of iemand echt is wie hij zegt te zijn (login).

Rollenbeheer

Het beheren van gebruikersrollen om minimale rechten toe te kennen.

Capabilities

Fijne rechten per rol; verkeerde instellingen geven te veel toegang.

Abonnee (Subscriber)

Rol met minimale rechten; toch opletten bij grote aantallen accounts.

Auteur (Author)

Rol die berichten kan publiceren; beperk rechten om schade te beperken.

Editor

Rol die content kan aanpassen; misbruik kan leiden tot spam/defacement.

Administrator

Account met alle rechten; moet uniek en extra beveiligd zijn.

Gebruiker (User)

Iedereen met een account; onnodige accounts vergroten risico.