Daca nu ati instalat WordPress inca, atunci este o ideea buna sa modificati prefixul tabelelor din “wp_”. Modificarea se poate face usor, in fisierul wp-config-sample.php cautati linia:
$table_prefix = ‘wp_’;
si schimbati-o intr-o combinatie aleatoare:
$table_prefix = ‘g8dfx_’;
Modificati numele fisierului wp-config-sample.php in wp-config.php si incepeti procesul de instalare.
Daca aveti deja WordPress instalat si functional, exista cativa pasi care vor limita riscurile de securitate:
1. Modificati username-ul pentru contul implicit de administrare din “admin” in ceva mai greu de ghicit
2. Restrictionati accesul la folderul wp-admin folosind un fisier .htacces cu urmatorul continut:
Deny from all
Allow from
3. Restrictionati accesul la continutul folderelor wp-includes si wp-content, cu exceptia fisierelor cu extensie .css, js si a imaginilor
Order Allow,Deny
Deny from allAllow from all