14. A sikertelen bejelentkezési kisérletek korlátozása
A bejelentkezési kisérletek számának korlátozásával elkerülheted az úgynevezett „Brute Attack” támadásokat. Ennek a lényege, hogy a támadók minden lehetséges jelszóval próbálkozik, amíg eggyel sikerül belépnie. Amennyiben korlátozod s ikertelen bejelentkezési lehetőségek számát, könnyen elkerülheted ezt a támadási formát.
11. Töröld az inaktív adminisztrátorokat és szerkesztőket
Az inaktív felhasználói fiókok veszélyt jelentenek a webhelyedre. Ezért a legjobb, ha minden inaktív felhasználói fiókot törölsz a rendszerből. Konzultálj a webfejlesztőddel és nézzétek át az adminhoz hozzáférő felhasználók listáját és jogosultságait.
9. Védd meg a WordPress adminisztrátor oldalt
A „wp-admin” könyvtár a WordPress weboldalak legfontosabb része. Az itt okozott esetleges károk, tönkre tehetik az egész weboldalt. Ezt a könyvtárat külön jelszavas védelemmel kell ellátni, hogy megnehezítsd az esetleges támadók feladatát.
6. Rendszeresen készíts biztonsági mentést
A rendszeres biztonsági mentés készítése nem a weboldal elleni támadások kivédésében segítenek, hanem amikor történik valami az oldaladdal. A biztonsági mentésből könnyen visszaállíthatod a teljes weboldaladat, ezáltal nem sérül a működésed.
3. Változtasd meg az adatbázisaid előtagját (prefix)
A WordPress alapértelmezetten minden adatbázis esetében a „wp_” előtagot használja. Ezzel a támadóid is tisztában vannak, ezért már az előtag megváltoztatásával biztonságosabbá teheted weboldalad. Amennyiben több adatbázisod is van, használd a Change Table Prefix plugint és egy kattintással megváltoztathatod adatbázisaid előtajait.
Napjainkban a WordPress a legelterjedtebb tartalomkezelő rendszer (CMS). Sajnos a népszerűséggel együtt jár, hogy a legtöbb támadást is WordPress alapú weboldalak ellen indítják, ezért kiemelt figyelmet kell fordítani a WordPress oldalak biztonságára.