Sicurezza di WordPress



Prima di procedere con la creazione del sito alcune operazioni importanti per la sicurezza.

  • Dare un prefisso alle tabelle : vedi installazione
  • Fare il back up del sito : Si puo’ fare con i plugin:BackupBuddy Plugin oppure
    con BackWPup chee' un Free Plugin
  • Non usare mai admin come nome amministratore, anzi downgradarlo a sottoscrittore
  • Usare il plugin : login security solution che avvisa in caso di tentativi di ingresso
  • Rimuovere :
    • ifile di installazione
    • leggimi.txt
    • license.txt
    • readme.html
  • Proteggere wp-conifg mettendo nel file .htacces, in testa
  • <Files wp-config.php> order allow,deny deny from all </Files>

  • disabilitare edit dei file.
    Inserendo in wp-config :
  • define('DISALLOW_FILE_EDIT', true);

  • tenere costantemente aggiornati i plugin

Maggiori informazioni sito : CODEX