פרוטוקול ההגנה שלי.
בהתקנת וורדפרס, להשתמש בסיסמא שניתנה ע"י המערכת (מורכב מאותיות וסימנים מחורבשים-משהו)
יותר מוגן.
בשום אופן אין לבחור שם משתמש Admin
לאחר התקנת וורדפרס , דבר ראשון יש להגיע לתקיית wp-config ב cpanel/ או ע"י FTP, לפתוח אותה ע"י לחיצה על edit/
שם צריך לשתול את המפתח המאובטח שישנו בקישור הזה:
https://api.wordpress.org/secret-key/1.1/salt/
למקום בתוך התיקיה שמכיל את אותם מילים. (העתק הדבק)
צעד שני:
לגשת להגדרות, בהגדרות קישורים קבועים לבחור (בחלק הראשון) את האופציה האחרונה ולהדביק את זה:
/%post_id%/%category%/%postname%/
ולשמור.
להתקין תוסף bullet proof security
ולהפעיל אותו.
יתכן שיהיה צורך להעתיק את זה:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
ולהדביק בתיקיה htaccess.
בחלק העליון איפה שכתוב begin wordpress
אחר כך יש להתקין תוסף wordpress fire wall
ואז תוסף לבדיקת ערכת העיצוב tac theme authenticitiy check
כשמתקינים ערכת עיצוב יש בצד ימין את האופציה של ה TAC ואז התוסף מאשר שהערכת עיצוב נקייה. חשוב ביותר!!!
