Audyt bezpieczeństwa WordPress

Lista wytycznych przydatnych do zwiększenia bezpieczeństwa strony opartej na WP:

  1. aktualna wersja php
  2. aktualna wersja WP
  3. aktualna wersja tłumaczeń WP
  4. aktualna wersja pluginów i theme
  5. indywidualny prefix bazy danych (inny niż wp_)
  6. komunikacja XMLRPC powinna być dostępna
  7. zabezpieczenie folderu uploads plikiem .htaccess
  8. zabezpieczenie folderu wp-includes plikiem .htaccess
  9. zabezpieczenie folderu wp-admin plikiem .htaccess
  10. pliki nie powinny mieć zbyt dużych uprawnień dla innych użytkowników
  11. odpowiednia długość hasła do bazy danych np. od 15 znaków
  12. hasło nie powinno być słabe
  13. modyfikacja saltów co 30 dni
  14. nazwa użytkownika wp nie powinna być standardowa (admin, administrator)
  15. żaden user nie powinien mieć ID=1
  16.  link do logowania inny niż /wp-admin
  17. włączenie automatycznej aktualizacji rdzenia WP_AUTO_UPDATE_CORE
  18. włączenie automatycznej aktualizacji pluginów – poprzez wpis add_filter(’auto_update_plugin’, '__return_true’ )
  19. włączenie automatycznej aktualizacji tłumaczeń – poprzez wpis add_filter(’auto_update_translation’, '__return_true’ )

Hope this helps and happy coding :)

Zobacz jeszcze

Przekierowanie strony z http na https

w pliku .htaccess na serwerze wprowadzamy kod: <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} =off RewriteCond %{HTTP_HOST} !^mypage\.pl$ RewriteRule ^(.*)$...

Uprawnienia plików dla WP na FTP

foldery oraz podfoldery powinny mieć uprawnienia 755 pliki powinny mieć uprawnienia...