Admin navn er forbudt
Omdøb loginsiden
Som standard kan man logge ind på en WordPress side med url: domænenavn/admin. En hacker vil derfor prøve den adresse først. Derfor bør du ændre den.
Der findes forskellige måder at gøre det på. Den enkleste er at bruge det gratis plugin, der hedder WPS hide login.
Løbenende backup
Hackerangreb kan ske, også selv om man forsøger at beskytte sig. Derfor er løbende backup en væsentlig ting at have. Her der der flere muligheder. Nogle udbydere tager selv løbende backup. Andre gør ikke, og så skal man selv finde på en løsning.
En meget anvendt backup-plugin er UpdraftPlus, som giver mulighed for backup til fx Dropbox.
Jeg bruger selv all-in-one-wp-migration, som jeg har brugt både til backup og til at flytte sider med. Det findes både en en gratis version og i en betalingsversion. Andre bruger duplicator
Lockdown
Bloker filredigering
En hacker, der først kommer ind bag i administrationsdelen af WordPress kan lave stor skade. Derfor kan det være en god ide at blokerer for muligheden for at redigere filer. Det kan gøres meget enkelt.
I filen wp-config.php indføjer man ganske enkelt følgende: define( ‘DISALLOW_FILE_EDIT’, true );