WordPress jest absolutnym liderem w dziedzinie darmowych CMSów, to system sprawny, łatwy w obsłudze i przede wszystkim doskonały do rozbudowy.
Niestety poza wieloma zaletami ma jedną istotną wadę - jest nią bezpieczeństwo.
Operując na tym CMS koniecznie warto pomyśleć o skutecznej ochronie naszej strony przed atakami hakerskimi lub/i spam-botami.
1) Skonfiguruj blokadę witryny - iThemes Security jest jedną z najlepszych wtyczek do zabezpieczenia WordPress. Dzięki niej będziesz mógł m.in.: określić liczbę nieudanych prób logowania, po których wtyczka zablokuje adres IP atakującego, ochronić stronę przed spamem oraz wiele więcej.
2) Ukryj stronę logowania - dostęp do panelu administracyjnego można uzyskać po wpisaniu loginu i hasła w ścieżce /wp-login.php albo /wp-admin. Przykładowo dzięki wtyczce WPS Hide Login możesz zmienić adres logowania co zapobiegnie atakom brute-force na stronę logowania.
3) Aktualizuj stronę regularnie - pamiętaj, aby aktualizować zarówno samego WordPressa jak i wtyczki oraz szablony! Brak aktualnych plików to bardzo częsty sposób dotarcia do wnętrza strony.
Poniżej także inne przydatne linki dotyczące sugerowanych zabezpieczeń Wordpress-a :
https://wpzen.pl/jak-zabezpieczyc-wp-login-php-przed-atakami-brute-force/
https://wordpress.org/plugins/tags/wp-login/
https://kinsta.com/blog/wordpress-xml-rpc/
https://www.saotn.org/how-to-wordpress-protection-from-brute-force-xml-rpc-attacks/