Pode aplicar as seguintes medidas para melhorar a segurança dos seus websites do WordPress.
- Restringir o acesso a ficheiros e diretórios
- Bloquear a navegação no diretório(pode ser revertido)
- Bloquear o acesso não autorizado ao wp-config.php
- Desativar a execução do PHP em diretórios de cache
- Bloquear o acesso a ficheiros sensíveis(pode ser revertido)
- Alterar o nome de utilizador do administrador predefinido
- Proibir a execução de scripts PHP no diretório wp-includes.
- Proibir a execução de scripts PHP no diretório wp-content/uploads
- Desativar a concatenação de scripts para o painel de administração do WordPress
- Desligue pingbacks
- Ativar proteção hotlink
- Desativar a edição de ficheiros no painel do WordPress
- Ativar proteção de bot
- Bloquear o acesso a ficheiros potencialmente sensíveis
- Bloquear o acesso a .htaccess e .htpasswd
- Bloquear as verificações de autor
- Configurar chaves de segurança
- Desativar linguagens de script não utilizadas
- Alterar o prefixo da tabela da base de dados padrão
