Nagyon fontos a CMS rendszereknél, köztük a WordPress oldalaknál a rendszeres karbantartás, frissítés. Heti néhány perc ráfordítással meg lehet előzni a lehetséges támadásokat oldala ellen.
Az alapvető pluginek és témák frissítése mellett érdemes meggyőződni arról is, hogy valóban csak azon a kiegészítések és plusz fájlok legyenek a rendszeren, amelyek elengedhetetlenek a működéshez. A kikapcsolt, nem aktív témák és bővítmények eltávolításával az oldal sebességét, ezáltal a felhasználói élményt is jelentősen lehet növelni.
Létezik továbbá egy ingyenes bővítmény, mely további védelmet nyújt, A Wordfence Security plugin (http://wordpress.org/extend/plugins/wordfence/) figyeli a weboldalhoz tartozó fájlok integritását és módosítási dátumait, jellemzően kártékony kódok után kutat bennük, és jelez ha valami nem odaillőt talál. Ezután képes arra is, hogy a fertőzött fájlokat helyreállítsa. Csökkenthetjük vele a robot általi lekérdezéseket, sőt blokkolhatjuk is az oda nem illő crawler botokat.
Néhány a további funckiók közül:
- Több ismert backdoor után kutat: C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx és még sok egyéb.
- Valós idejű forgalom analízis, robotokra is kiterjedően
- Komment, spam és linkszűrése
- IP-k, reverse DNS-ek blokkolása
A plugint a fenti linken lehet letölteni, telepíteni a WordPress bővítménykezelőjéből is lehetséges.
Javasoljuk minden Wordpress oldalra.