API-keys staan in wp_options of in database-tables, dat voelt fout.
Secrets in wp_options is gebruikelijk maar niet ideaal. Wanneer je de DB exporteert (voor staging, support), gaan ze mee. Verplaats ze naar wp-config.php of environment-variables.
Probeer dit eerst zelf
- 1Inventariseer welke secrets in wp_options staan: API-keys (Stripe, Mailchimp, Sendgrid), webhook-URLs, eigen tokens.
- 2Verplaats kritieke secrets naar wp-config.php als constanten: define('STRIPE_SECRET_KEY', 'sk_live_...'); en lees ze uit met getenv() of constant().
- 3Beter nog: gebruik environment-variables via de hosting-control-panel of een .env-loader. Dan zit het secret niet in de code en niet in de DB.
- 4Plugins die in wp_options writen (zoals WP Mail SMTP) hebben vaak een 'use constants' optie. Activeer die.
- 5Roteer secrets die in DB-exports of backups stonden. Een backup op een laptop met onversleutelde disk is een lek.
- 6Documenteer in een runbook welke secrets waar staan en wie ze kan rouleren. Sleutel-management op losse afspraken hangt is wachten op een incident.
Wanneer ons inschakelen
Heb je tientallen secrets, externe partners en compliance-eisen, dan is een secret-manager (1Password, HashiCorp Vault, AWS Secrets Manager) de structurele oplossing.
Zie ook
- WordPress, plugins en thema staan al 6+ maanden zonder updatesOut-of-date WP is de nummer-1 instap voor malware. Niet zomaar 'update all' klikken, eerst back-up.
- Thema-update gedaan en de layout is kapot of fatal errorThemes overschrijven custom-CSS bij een update als je niet via een child-theme werkt.
- WordPress geeft wit scherm na plugin-installatie of updateWSOD (white screen of death) komt meestal door één plugin die crasht. Je moet hem isoleren.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.