Sørg for løbende at installere sikkerhedsopdateringer til både Umbraco CMS og alle installerede plugins. Opdateringer indeholder ofte lukninger af kendte sikkerhedshuller.

Definér og begræns brugerrettigheder strikt efter behov og roller. Sørg for kun at give adgang til følsomme områder og funktioner til autoriserede brugere, og implementer gerne to-faktor autentifikation (2FA) for backend-adgang.

Brug headers som Content Security Policy (CSP), X-Frame-Options og X-Content-Type-Options for at reducere risikoen for angreb som cross-site scripting (XSS) og clickjacking.

 Sørg for at din site og app kører over HTTPS med korrekt SSL-certifikat. Automatisk HTTPS og certifikatfornyelse kan ofte opsættes via Umbraco Cloud eller serveropsætning.