1. Używaj silnego hasła
Najłatwiejsza, i najbardziej podstawowa metoda zabezpieczenia WordPressa. Bezpieczne hasło powinno:
- składać się z przynajmniej 15 znaków
- zawierać małe i duże litery, znaki specjalne i cyfry
- być jak najbardziej abstrakcyjne i nie zawierać realnych nazw, imion, dat urodzin
- nie być gdziekolwiek zapisywane
2. Używaj loginu innego niż domyślny
WordPress domyślnie ustawia nazwę użytkownika na ‚admin’. Od wersji 3.0 podczas instalacji istnieje możliwość zmiany loginu na inny. Warto to zrobić.
3. Twórz kopie zapasowe
Ludzie dzielą się na tych którzy robią kopie zapasowe, oraz na tych którzy dopiero będą je robić. Jeżeli więc jeszcze tego nie robicie to polecam Wam zacząć. Tworzyć kopie zapasowe (backup) można na dwa sposoby, ręcznie lub za pomocą odpowiedniej wtyczki (patrz punkt 4.)
4. Zainstaluj odpowiednie wtyczki
- Limit Login Attempts – WordPress pozwala na nielimitowaną ilość prób logowania. Dzięki tej wtyczce będziecie mogli ograniczyć tę możliwość. Jest to przydatne w razie gdy ktoś próbuje zgadnąć nasze hasło lub używa metody brute force.
- WP-DB Manager – umożliwiający tworzenie kopii zapasowych całej witryny.
5. Aktualizuj swojego WordPressa
Staraj się by Twój WordPress był zawsze jak najbardziej aktualny. Z każdą nową wersją poprawiane są znalezione błędy oraz łatane dziury które mogły mieć wpływ na bezpieczeństwo. To samo tyczy się wszystkich używanych wtyczek. One również powinny być aktualizowane do jak najnowszej wersji.
6. Kasuj nieużywane wtyczki
Niech Twój blog będzie czystnym i schludnym miejscem. Kasuj nie używane lub nieaktualizowane od dawna wtyczki.
7. Używaj skórek z zaufanego źródła
Pobieraj darmowe skórki (themes) tylko z zaufanych stron (najlepiej ze stron twórców) lub kupuj je na themeforest. Większość skórek premium które można znaleźć do ściągnięcia za darmo zawierają złośliwy kod umożliwiający włamanie się na bloga.