Jak zabezpieczyć stronę opartą o system CMS WordPress?

15 września 2016

Chciałem zebrać w tym artykule wszystkie możliwe działania jakie można (na nawet trzeba) wykonać aby zabezpieczyć w maksymalnym stopniu swoją stronę opartą o system CMS WordPress. Poniżej przedstawiam w punktach na co należy zwrócić uwagę podczas pierwszej instalacji WordPress-a oraz jak dodatkowo zadbać o jego bezpieczeństwo.

Artykuł ten będzie dla mnie stanowił ‚zbiór działań podstawowych’ z których będę korzystał przy nowych projektach a z drugiej chciałem przy okazji podzielić się tą wiedzą z innymi 😉

1 Instalacja WordPress
1. 1 Unikalna nazwa bazy danych i stosowanie mocnych haseł
1. 2 Wymagane informacje

2 Dodatkowa konfiguracja w pliku /wp-config.php
2. 1 Security Keys – ustawienie kluczy
2. 2 Wyłączenie trybu debugowania
2. 3 Dodatkowe ustawienia w „wp-config.php”

3 WordPress – ustawienie prawa dostępu do folderów i plików
3. 1 Uprawnienia plików i folderów (chmody)
3. 2 Dodatkowe informacje i ew. jeszcze restrykcyjne zmiany

4 Dodatkowe zabezpieczania WordPressa
4. 1 Zabezpieczenie /wp-includes
4. 2 Zabezpieczanie /wp-config.php
4. 3 Zmiana konta administratora i prefixu bazy danych

5 Uwagi po instalacji i moje wątpliwośći
6 O czym należny zawsze pamiętać?