En säker WordPress-installation

Man kan aldrig vara helt 100% säker på internet, men man kan alltid göra så gott man kan för att täppa igen de säkerhetshål som finns.  Här kommer en checklista med en del tips & trix som du kan använda för att göra din WordPress-webbplats säker från hackers.

  • Skydda wp-admin från bruteforce attacker.
  • Kör regelbundna malware genomsökningar på din dator
  • Se till att användarnas visningsnamn inte är samma som login-användarnamnet.
  • Skydda siten från robotar som scannar efter pluginsäkerhetshål
  • Ta bort användaren med id 1
  • Din webbplats känner av ändringar i dina filer
  • Se till att dina core-filer inte är skrivbara
  • Blockera suspekta GET & POST requests
  • Dölj att du använder WordPress i källkoden
  • Blockera användare utan user-agent från att kommentera på webbplatsen
  • Blockera körning av php-filer ifrån uploads-katalogen
  • Använd inte wp_ som databasprefix
  • Blockera suspekta ipadresser och user-agents med ban users tools
  • Blockera listvisning (Index of/) av kataloger på din webbplats.
  • Blockera HTTP-request metoder som inte är nödvändiga
  • Blockera icke engelska tecken i url:en
  • Blockera långa sökvägar/urler
  • wp-config.php och .htaccess är inte skrivbara
  • Dölj versionsinformation för andra utom administratörer
  • Stäng av redigeringsmöjligheterna för plugin och teman i WordPress Dashboard
  • Se till att WordPress-core är av senaste version
  • Se till att alla plugins är av senaste version
  • Se till att alla teman är av senaste version