Audyt bezpieczeństwa WordPress

Lista wytycznych przydatnych do zwiększenia bezpieczeństwa strony opartej na WP:

1. aktualna wersja php
2. aktualna wersja WP
3. aktualna wersja tłumaczeń WP
4. aktualna wersja pluginów i theme
5. indywidualny prefix bazy danych (inny niż wp_)
6. komunikacja XMLRPC powinna być dostępna
7. zabezpieczenie folderu uploads plikiem .htaccess
8. zabezpieczenie folderu wp-includes plikiem .htaccess
9. zabezpieczenie folderu wp-admin plikiem .htaccess
10. pliki nie powinny mieć zbyt dużych uprawnień dla innych użytkowników
11. odpowiednia długość hasła do bazy danych np. od 15 znaków
12. hasło nie powinno być słabe
13. modyfikacja saltów co 30 dni
14. nazwa użytkownika wp nie powinna być standardowa (admin, administrator)
15. żaden user nie powinien mieć ID=1
16.  link do logowania inny niż /wp-admin
17. włączenie automatycznej aktualizacji rdzenia WP_AUTO_UPDATE_CORE
18. włączenie automatycznej aktualizacji pluginów – poprzez wpis add_filter(’auto_update_plugin’, '__return_true’ )
19. włączenie automatycznej aktualizacji tłumaczeń – poprzez wpis add_filter(’auto_update_translation’, '__return_true’ )