בניית הגנה טובה לאתר וורדפרס.

פרוטוקול ההגנה שלי.

בהתקנת וורדפרס, להשתמש  בסיסמא שניתנה ע"י המערכת (מורכב מאותיות וסימנים מחורבשים-משהו)
יותר מוגן.
בשום אופן אין לבחור שם משתמש Admin


לאחר התקנת וורדפרס , דבר ראשון יש להגיע לתקיית wp-config ב cpanel/ או ע"י FTP, לפתוח אותה ע"י לחיצה על edit/
שם צריך לשתול את המפתח המאובטח שישנו בקישור הזה:
https://api.wordpress.org/secret-key/1.1/salt/

למקום בתוך התיקיה שמכיל את אותם מילים. (העתק הדבק)
צעד שני:

לגשת להגדרות, בהגדרות קישורים קבועים לבחור  (בחלק הראשון) את האופציה האחרונה ולהדביק את  זה:
/%post_id%/%category%/%postname%/
ולשמור.

להתקין תוסף bullet proof security
ולהפעיל אותו.

יתכן שיהיה צורך להעתיק את זה:

 
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

ולהדביק בתיקיה htaccess.

בחלק העליון איפה שכתוב begin wordpress

אחר כך יש להתקין תוסף wordpress fire wall

ואז תוסף לבדיקת ערכת העיצוב tac theme authenticitiy check

כשמתקינים ערכת עיצוב יש בצד ימין את האופציה של ה TAC ואז התוסף מאשר שהערכת עיצוב נקייה. חשוב ביותר!!!