Audyt bezpieczeństwa WordPress
Lista wytycznych przydatnych do zwiększenia bezpieczeństwa strony opartej na WP:
- aktualna wersja php
- aktualna wersja WP
- aktualna wersja tłumaczeń WP
- aktualna wersja pluginów i theme
- indywidualny prefix bazy danych (inny niż wp_)
- komunikacja XMLRPC powinna być dostępna
- zabezpieczenie folderu uploads plikiem .htaccess
- zabezpieczenie folderu wp-includes plikiem .htaccess
- zabezpieczenie folderu wp-admin plikiem .htaccess
- pliki nie powinny mieć zbyt dużych uprawnień dla innych użytkowników
- odpowiednia długość hasła do bazy danych np. od 15 znaków
- hasło nie powinno być słabe
- modyfikacja saltów co 30 dni
- nazwa użytkownika wp nie powinna być standardowa (admin, administrator)
- żaden user nie powinien mieć ID=1
- link do logowania inny niż /wp-admin
- włączenie automatycznej aktualizacji rdzenia WP_AUTO_UPDATE_CORE
- włączenie automatycznej aktualizacji pluginów – poprzez wpis add_filter(’auto_update_plugin’, '__return_true’ )
- włączenie automatycznej aktualizacji tłumaczeń – poprzez wpis add_filter(’auto_update_translation’, '__return_true’ )
Hope this helps and happy coding :)
Zobacz jeszcze
Przekierowanie strony z http na https
w pliku .htaccess na serwerze wprowadzamy kod: <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} =off RewriteCond %{HTTP_HOST} !^mypage\.pl$ RewriteRule ^(.*)$...