Parool ja kasutajanimi:
Kasuta keerulist parooli.
Kasuta pikka parooli (vähemalt 8 tähemärki).
Väldi levinud paroole nagu "password," "salasana," "123456" jne.
Kasuta iga veebisaidi jaoks ainulaadset parooli.
Väldi levinud kasutajanimesid nagu "Admin" või "administrator."Hoia WordPressi ajakohane:
Veendu, et sinu WordPressi versioon on alati ajakohane viimase väljalaskega.
Kasuta pluginaid automaatseteks WordPressi uuendusteks või muuda wp-config.php faili, lisades koodi, mis lubab automaatseid uuendusi (viita turvajuhendile koodilõigu jaoks).
Hoia WordPressi pluginad uuendatud:
Sarnaselt WordPressi versiooniga veendu, et sinu pluginad on alati ajakohased viimase saadaoleva versiooniga.
Kontrolli pluginate uuendusi käsitsi igal nädalal või kasuta pluginaid, mis lubavad automaatseid pluginate uuendusi. Või lisa koodilõik wp-config.php failile, et lubada automaatseid pluginate uuendusi (koodilõike saab leida turvajuhendist).
Kasuta usaldusväärseid teemasid ja pluginaid:
Laadi teemad ja pluginad alla ainult usaldusväärsetest allikatest.
Veendu, et kasutatavad pluginad on regulaarselt uuendatud.
Eemalda tarbetud pluginad oma WordPressi installatsioonist (iga plugin on potentsiaalne turvarisk).
Muuda andmebaasi eesliidet:
Muuda andmebaasi tabeli eesliidet vaikimisi 'wp_'-st millekski muuks.
Tee varukoopiaid või veendu varukoopiate olemasolus:
Pluginate ja teemade uuendused võivad mõjutada sinu saidi välimust.
Varukoopiad pakuvad turvalisust ootamatute probleemide korral.
Probleemide ilmnemisel saad taastada varukoopiast.
Paranda turvalisust pluginatega:
Lubage kaheteguriline autentimine.
Muuda vaikimisi sisselogimise URL (/wp-login.php ja /wp-admin), et vältida lihtsat juurdepääsu jõuga lahtimurdmise rünnakutele.
Piira sisselogimise katseid.
Telli ja paigalda oma saidile SSL sertifikaat:
Telli oma saidile SSL sertifikaat (SSL sertifikaate saab erinevatelt teenusepakkujatelt).
SSL sertifikaat krüpteerib sinu saidi liikluse.
SSL sertifikaadiga saite tuvastab https:// eesliide ja luku sümbol aadressiribal.
Google eelistab HTTPS veebisaite.
Hoia PHP versioon ajakohane:
Kontrolli, kas sinu PHP versioon on endiselt toetatud aadressil https://www.php.net/supported-versions.php.
Palu oma teenusepakkujal uuendada sinu PHP versioon saadaolevaimale.
Uuemad PHP versioonid pakuvad paremat turvalisust ja jõudlust.
Väldi rämpsposti:
Kui su saidil on vorme, kaalu CAPTCHA verifikatsiooni rakendamist, et blokeerida botid.
Lisa oma vormidele nähtamatu välja valik, et eristada botte inimestest.
wp-config:
Piira juurdepääsu wp-config.php failile kasutades htaccess (viita juhendis antud käsklusele).
Liiguta wp-config.php fail ühe taseme võrra üles kataloogi struktuuris.
Peida WordPressi versioon:
Eemalda readme.html fail, et vältida lihtsat juurdepääsu WordPressi installatsiooni versioonile.
Käsud ja pluginad, mis on mainitud turvajuhendis koos otseteedega:
Andmebaasi eesliidete muutmiseks tuleks käivitada järgmised käsklused:
RENAME table wp_commentmeta TO xx_commentmeta;
RENAME table wp_comments TO xx_comments;
RENAME table wp_links TO xx_links;
RENAME table wp_options TO xx_options;
RENAME table wp_postmeta TO xx_postmeta;
RENAME table wp_posts TO xx_posts;
RENAME table wp_termmeta TO xx_termmeta;
RENAME table wp_terms TO xx_terms;
RENAME table wp_term_relationships TO xx_term_relationships;
RENAME table wp_term_taxonomy TO xx_term_taxonomy;
RENAME table wp_usermeta TO xx_usermeta;
RENAME table wp_users TO xx_users;
Teises sammu jaoks mainitud pluginad:
Seitsmendas sammu jaoks mainitud pluginad:
Üheksandas sammu jaoks mainitud pluginad:
Kümnes sammu jaoks mainitud pluginad:
Et htaccess-faili koodilõik piiraks juurdepääsu saidile wp-config.php:
<files wp-config.php> order allow,deny deny from all </files>