Zabezpieczanie WordPressa zaczyna się już w momencie instalacji. Pierwszą rzeczą jaką należy zrobić jest zmiana domyślnego prefixu tabeli w bazie danych. Nigdy nie instaluj WordPressa z prefixem
'wp_'
Drugą ważną rzeczą jest ukrycie wersji WordPressa. Robimy to w pliku functions.php.
Dodajemy:
remove_action('wp_header', 'wp_generator');
Punkt trzeci to nie nazywaj się admin i ogranicz możliwość wpisania błędnego hasła z jednego adresu IP do trzech błędnych prób za pomocą wielu dostępnych pluginów.
Czwarta zasada to pamiętaj o regularnej aktualizacji.
5. Potęga pliku .htaccess. Ukryj plik wp_config.php a także plik .htaccess za pomocą pliku .htaccess
<Files wp-config.php>
order allow,deny
deny from all
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>
To wszystko
#Podstawy bezpieczeństwa WordPressa
Na podstawie www.mondchess.pl
