Audyt bezpieczeństwa WordPress

Lista wytycznych przydatnych do zwiększenia bezpieczeństwa strony opartej na WP:

  1. aktualna wersja php
  2. aktualna wersja WP
  3. aktualna wersja tłumaczeń WP
  4. aktualna wersja pluginów i theme
  5. indywidualny prefix bazy danych (inny niż wp_)
  6. komunikacja XMLRPC powinna być dostępna
  7. zabezpieczenie folderu uploads plikiem .htaccess
  8. zabezpieczenie folderu wp-includes plikiem .htaccess
  9. zabezpieczenie folderu wp-admin plikiem .htaccess
  10. pliki nie powinny mieć zbyt dużych uprawnień dla innych użytkowników
  11. odpowiednia długość hasła do bazy danych np. od 15 znaków
  12. hasło nie powinno być słabe
  13. modyfikacja saltów co 30 dni
  14. nazwa użytkownika wp nie powinna być standardowa (admin, administrator)
  15. żaden user nie powinien mieć ID=1
  16.  link do logowania inny niż /wp-admin
  17. włączenie automatycznej aktualizacji rdzenia WP_AUTO_UPDATE_CORE
  18. włączenie automatycznej aktualizacji pluginów – poprzez wpis add_filter(’auto_update_plugin', '__return_true' )
  19. włączenie automatycznej aktualizacji tłumaczeń – poprzez wpis add_filter(’auto_update_translation', '__return_true' )

#security

Agnieszka Trefler

Agnieszka Trefler (Ruda) - freelancer, web developer, specjalistka od WordPressa z Wrocławia. Z pasją budowania stron, blogowania i fotografowania. Twórca Inspiracji fotograficznych.