Zapewnienie podstawowego bezpieczeństwa w WordPressie

Bezpieczeństwo naszej strony jest najważniejszym priorytetem, szczególnie że WordPress jest bardzo popularny co także przekłada się na ilość osób które znają wszelkie „dziury” w WP.
Poniżej omówiono podstawowe sposoby zapewnienia sobie bezpieczeństwa.

Aktualizacja WordPressa, wtyczek i szablonów
Najważniejsza zasada, szczególnie aktualizacja WP jest bardzo ważna ponieważ „łata” ona poprzednie dziury w kodzie.
Pamiętajmy o aktualizacji wtyczek (nawet tych nieaktywnych).

Instalujemy tylko z pewnego źródła
Na internecie możemy znaleźć multum darmowych szablonów czy wtyczek, jednak istnieje duże zagrożenie że mają one dodatkową „niespodziankę” dla nas. Najbezpieczniej jest instalować rzeczy tylko z oficjalnego rezpozytorium dostępnego tutaj: https://wordpress.org/

Bezpieczeństwo konta admina
Pamiętajmy o skomplikowanym haśle administratora i wybierzmy inny login niż admin

Limit logowania
Darmowa wtyczka Limit Login Attempts umożliwia blokowanie dostępu po wpisaniu zbyt wiele razy niepoprawnych danych podczas logowania.

Tabele w bazie danych
Domyślnie do nazw tabel w bazie danych dodawany jest prefiks wp_ warto zmienić to na cokolwiek innego.

admin