Securitate WordPress - ce să faci pentru a avea un site sigur?

Ce poți face pentru a avea un site WordPress mai sigur? Mai jos, câteva idei.

#1 Actualizeaza WordPress, pluginurile și temele la ultimele versiuni, periodic. E un pic riscant să activezi actualizarea automată a WordPress-ului (Configuring Automatic Background Updates | WordPress.org), dar poți încerca.

#2 E util să ai parole puternice.

#3 E bine să ai o soluție de backup.

#4 Instaleaza minim un plugin de securitate. Recomand nu mai mult de 2-3, pot îngreuna site-ul.

#5 Elimină output-ul versiunii de WordPress
Poți pune în functions.php

function wpbeginner_remove_version() { return ''; } add_filter('the_generator', 'wpbeginner_remove_version');

#6 Modifică URL login din /wp-admin în /ce-doresti-tu cu acest plugin.

#7 Recomand folosirea SSL / HTTPS și un plugin de redirect automat.

#8 Când instalezi WordPress, modifică prefixul standard al tabelelor, pune un utilizator adminstrator cu nume diferit de “admin”, alege parolă complexă pentru baza de date, și folosește acest link pentru configurarea în wp-config.php.

#9 Dezactivează rularea de PHP în anumite directoare WordPress, cum ar fi folderele de uploads.
Codul necesar:

deny from all

Salvează acest fișier ca .htaccess și uploadează-l unde este necesar cu un client de FTP.

#10 Alege un plugin care să te ajute sa limitezi încercările de logare neautorizate.

#11 Poți adăuga autentificare în doi pași.

#12 Nu folosi teme și pluginuri piratate (teme premium, luate “gratuit” de pe Net).

#14 Ascunde accesul la fișierele wp-config.php și .htaccess files
În wp-config:

order allow,deny deny from all

În .htaccess:

order allow,deny deny from all

#15 (setare mai avansată) Poți muta fișierul wp-config:security – Is moving wp-config outside the web root really beneficial? – WordPress Development Stack Exchange
Întâi copiază fișierul în altă parte, apoi în fișierul original lasă doar acest rând:

<?php include('/home/director-mutat/wp-config.php');