Custòdia de credencials d’administradors
Les credencials d’administrador del WordPress seran gestionades de forma segura. Només les tindran els membres autoritzats de l’equip. Aquestes credencials s’emmagatzemaran en un gestor de contrasenyes segur per evitar pèrdues o accessos no desitjats. No es compartiran contrasenyes per canals insegurs i es revisaran periòdicament.
Sistema de còpies de seguretat
Es faran còpies de seguretat de manera automàtica cada setmana per garantir que, en cas d’error o atac, es pugui recuperar el web sense problemes. També es realitzaran còpies puntuals abans d’aplicar canvis importants. Les còpies s’emmagatzemaran en dos llocs diferents: un servei d’emmagatzematge al núvol i un dispositiu físic extern, per tenir sempre una alternativa fiable.
Política de contrasenyes d’usuaris
Tots els usuaris del WordPress hauran de seguir unes normes bàsiques per crear contrasenyes segures:
- Mínim 10 caràcters
- Ha de contenir majúscules, minúscules, números i símbols
- No es podran utilitzar contrasenyes fàcils ni repetides
- Les contrasenyes s’hauran de canviar cada 6 mesos
També es recomanarà evitar desar contrasenyes automàticament en dispositius compartits.