Хоть движок WordPress и обновляется, выпускаются новые версии, убирая старые лазейки для злоумышленников, тема безопасности wordpress по прежнему актуальна.
В файлах движка есть много мест, откуда хакеры смогут получить потенциально опасную информацию для вашего проекта в плане уязвимости.
Здесь нам на помощь приходит плагин Secure WordPress. Скачать его можно здесь Secure WordPress. Плагин обновляется, и судя по отзывам на сайте работает с последней версией wordpress.
secure wordpress
Стандартная установка, распаковываем архив, помещаем в папку plugins на сервере. В панели плагины он выглядит такбезопасный Вордпресс
Secure WordPress повышает безопасность WordPress сайта удаляя информацию об ошибках со страницы входа в систему,(неправильный логин или пароль), добавляет файл index.html в папки плагинов, скрывает номер версии wordpress и много другое:

  • Удаляет информацию об ошибках со страницы входа в систему.
  • Добавляет index.html в папку плагинов (виртуально)
  • Удаляет информацию о номере версии WordPress.
  • Удаляет Really Simple Discovery
  • Удаляет Windows Live Writer
  • Удаляет информацию об обновлении ядра для пользователей, кроме администратора.
  • Удаляет информацию об обновлении плагинов для пользователей, кроме администратора.
  • Удаляет информацию об обновлении темы для пользователей, кроме администратора.
  • Скрывает номер версии WordPress в панели инструментов для пользователей, кроме администратора.
  • Удаляет номер версии из URL скриптов и стилей.
  • Блокирует запросы, которые могут нанести вред сайту.

secure wordpress

Хотя некоторые фишки я сделал сам, такие как добавил пустой index.html в папки плагинов, а ошибки при входе в систему (такие как неверный пароль/неверный логин) устраняет плагин Login LockDown я все равно установлю этот плагин. Береженого бог бережет, как говорится.