Veoma je važno da instalacija WordPress-a bude sigurna od neželjenih hakerskih napada. To možete sprečiti ili pak ublažiti na nekoliko načina.
Zaštitite svoj administracioni kontrolni panel – Jedna od prvih stravi koju možete uraditi je da dozvolite pristup administracionom panelu jedino sa svog računara. Za ovaj tip blokade je potrebno da znate svoju IP adresu. Ukoliko je ne znate možete posetiti stranicu www.whatsmyip.com . Sada kada znate svoju IP adresu možete modifikovati u WordPress instalaciji pod nazivom .htaccess (primetite tačku ispred, to znači da je ovaj fajl sakriven).
Kada otvorite .htaccess modifikujte polje “Allow from xxxx.xxxx.xxxx.xxxx “ da uključuje Vašu IP adresu
<Files wp-login.php>
order deny,allow
Deny from all
Allow from ovde-ukucajte-vasu-IP-adresu / na primer 183.32.45.23
</Files>
Kada ovo uradite samo ćete sa Vašeg računara moći da pristupite administracionom kontrolnom panelu. Ovo može biti nezgodno ukoliko želite da ažurirate ili dodate poruku sa nekog drugog računara. Ukoliko imate više računara potrebno je dodati još jednu Allow From liniju ispod postojeće a u čijem produžetku stoji nova IP
adresa računara sa kojeg želite da pristupite u budućnosti. Ukoliko želite da pristupite panelu sa bilo koje IP adrese potrebno je onemogućiti WordPress da prihvata neograničen broj pokušaja prijave na WordPress. Ovo se može postići sa dodatkom za WordPress pod nazivom Limit login attempts
https://wordpress.org/plugins/limit-login-attempts/
Nemojte koristiti admin korisničko ime tokom instalacije prilikom instalacije WordPress-a nemojte koristiti korisničko ime admin prilikom ukucavanja u polju Username. Veliki broj napada na WordPress se zasniva na pretpostavci da su vlasnici sajtova prilikom instalacije koristili baš ovo korisničko ime. Koristite jake lozinke Prilikom instalacije WordPressa potrudite se da izaberete što dužu ali pamtljivu lozinku. Veliki broj novih korisnika koristi veoma proste i kratke lozinke koje brzo mogu biti pročitane od strane malicioznih
programa koje koriste spameri. Razmislite o tome da instalirate duplu autentifikaciju .
Clef je WordPress plugin koji se koristi kako bi ste mogli da postavite jači sistem autentikacije na WordPress administracioni kontrolni panel.
Potrudite se da nemate virusa/trojanca na računaru Jedan od najčešćih razloga zašto je Vaš WordPress kompromitovan je upravo zato što na svom računaru imate neki od mnogobrojnih virusa ili trojanaca. Zato je veoma važno da Vaš računar kojim pristupate WordPress bude uvek pod najnovijom antivirus zaštitom.