- Kas Sucuri plugin annab midagi juurde?
- TODO SSL ?
- Default admin kasutajanimi muudetud (tava vm WP adminkasutaja nimi)
- File Editing keelatud WP adminnist (Theme Editor)
Selleks lisatud wp-config.php-sse:
// Disallow file edit
define( ‘DISALLOW_FILE_EDIT’, true );
- Keela php failid upload katloogis (NB! kontrolli kas vaja eraldi subfolders jaoks mingit märget?)
NB! failid loodud käsitsi aga ka valik Sucuri settings all. Vaata, et poleks konflikti.
NB! kontrolli, kas:
piltide optimiseerimine ikka töötab?
kas mõni plugin vajab ligipääsu oma tööks?
Selleks lisatud /wp-content/uploads ja /wp-includes kausta .htaccess sisuga:
<Files *.php>
deny from all
</Files>
- Loginizer (limit login attempts)
- Two Factor admin login – pole vaja
- Database prefixi muudab Siteground automaatselt
- wp-admin kaust parooli alla
Kasutajad
1/ usr:twz + pwd:tava1
- Disable Indexing – on Siteground (? või plugina? Sucuri?) poolt juba automaatselt.
- Disable XML-RPC ? (vaja uurida, kas millegi tööks tarvilik, kas esialgu olla)
- Disable Comments, Pingbacks, Trackbacks – plugin “Disable Comments”
- Change Security Keys – pole vaja selle saidi jaoks.
- Disallow Plugin installation – kas panna? Aga wp-configisse lisamine ei luba siis ka uuendusi, seega mitte!
- Logging eraldi pluginaga, kas Sucuri või WP Security Audit Log
Vt:
- https://www.wpbeginner.com/wordpress-security/
- https://www.malcare.com/blog/wordpress-hardening/
- https://premium.wpmudev.org/blog/must-do-steps-securing-wordpress/