Podstawy bezpieczeństwa WordPressa

Zabezpieczanie WordPressa zaczyna się już w momencie instalacji. Pierwszą rzeczą jaką należy zrobić jest zmiana domyślnego prefixu tabeli w bazie danych. Nigdy nie instaluj WordPressa z prefixem

'wp_'

Drugą ważną rzeczą jest ukrycie wersji WordPressa. Robimy to w pliku functions.php.
Dodajemy:

remove_action('wp_header', 'wp_generator');

Punkt trzeci to nie nazywaj się admin i ogranicz możliwość wpisania błędnego hasła z jednego adresu IP do trzech błędnych prób za pomocą wielu dostępnych pluginów.

Czwarta zasada to pamiętaj o regularnej aktualizacji.

5. Potęga pliku .htaccess. Ukryj plik wp_config.php a także plik .htaccess za pomocą pliku .htaccess

<Files wp-config.php>
order allow,deny
deny from all
</Files>

<Files .htaccess>
order allow,deny
deny from all
</Files>

To wszystko

 

#Podstawy bezpieczeństwa WordPressa
Na podstawie www.mondchess.pl

Comments are closed.