Sicurezza di WordPress
Prima di procedere con la creazione del sito alcune operazioni importanti per la sicurezza.
- Dare un prefisso alle tabelle : vedi installazione
- Fare il back up del sito : Si puo’ fare con i plugin:BackupBuddy Plugin oppure
con BackWPup chee' un Free Plugin - Non usare mai admin come nome amministratore, anzi downgradarlo a sottoscrittore
- Usare il plugin : login security solution che avvisa in caso di tentativi di ingresso
- Rimuovere :
- ifile di installazione
- leggimi.txt
- license.txt
- readme.html
- Proteggere wp-conifg mettendo nel file .htacces, in testa
- disabilitare edit dei file.
Inserendo in wp-config : - tenere costantemente aggiornati i plugin
<Files wp-config.php> order allow,deny deny from all </Files>
define('DISALLOW_FILE_EDIT', true);
Maggiori informazioni sito : CODEX