במאמר הזה רועי אסף מהבלוג SAVVYY סוקר את כל פרצות האבטחה הידועות לכרגע לוורדפרס – כולל דרכים להגן על המערכת גם מפני בוטים וסתם דברים שיוכלו לפגוע באיכות הצפייה באתר שלכם.
להלן תמצית הפרקים מהמאמר:
פגיעות בוורדפרס – WordPress Vulnerabilities
וודאו כי וורדפרס והתוספים שלה תמיד מעודכנים
השתמשו בשמות משתמש וסיסמאות חזקות
השתמשו בתוסף אבטחה
חסמו בוטים שאינם רצויים (Block Bad Bots)
תמיד השתמשו בחיבור מאובטח
בדקו הרשאות של תיקיות וקבצים
אבטחת מסד הנתונים
כבו הודעות שגיאה ב PHP
חסמו XSS
הסתירו את גירסת הוורדפרס שלכם
אבטחת הקובץ wp-config.php
בטלו את הגישה לתיקיית wp-includes
בטלו XML-RPC
בטלו JSON Rest API
בטלו את אפשרות עריכת הקבצים מלוח הבקרה של וורדפרס
מנעו גישה לתיקיות האתר
בטלו רמזים הקשורים להתחברות משתמשים לאתר
הגבילו את מספר נסיונות ההתחברות
מנעו קישור חיצוני לתמונות שלכם (hotlinking)
הסתירו את שם המשתמש שלכם
הזהרו מתוספים
ודאו כי mod_security מופעל
הטמיעו תעודת SSL להצפנת נתונים
בחרו את חברת האחסון הכי יקרה שאתם יכולים להרשות לעצמכם
למאמר המקורי: