Nagyon fontos a CMS rendszereknél, köztük a WordPress oldalaknál a rendszeres karbantartás, frissítés. Heti néhány perc ráfordítással meg lehet előzni a lehetséges támadásokat oldala ellen.

Az alapvető pluginek és témák frissítése mellett érdemes meggyőződni arról is, hogy valóban csak azon a kiegészítések és plusz fájlok legyenek a rendszeren, amelyek elengedhetetlenek a működéshez. A kikapcsolt, nem aktív témák és bővítmények eltávolításával az oldal sebességét, ezáltal a felhasználói élményt is jelentősen lehet növelni.

 

Létezik továbbá egy ingyenes bővítmény, mely további védelmet nyújt,  A Wordfence Security plugin (http://wordpress.org/extend/plugins/wordfence/) figyeli a weboldalhoz tartozó fájlok integritását és módosítási dátumait, jellemzően kártékony kódok után kutat bennük, és jelez ha valami nem odaillőt talál. Ezután képes arra is, hogy a fertőzött fájlokat helyreállítsa. Csökkenthetjük vele a robot általi lekérdezéseket, sőt blokkolhatjuk is az oda nem illő crawler botokat.

Néhány a további funckiók közül:

• Több ismert backdoor után kutat: C99, R57, RootShell, Crystal Shell, Matamu, Cybershell, W4cking, Sniper, Predator, Jackal, Phantasma, GFS, Dive, Dx és még sok egyéb.
  
• Valós idejű forgalom analízis, robotokra is kiterjedően
• Komment, spam és linkszűrése
• IP-k, reverse DNS-ek blokkolása

A plugint a fenti linken lehet letölteni, telepíteni a WordPress bővítménykezelőjéből is lehetséges.

Javasoljuk minden Wordpress oldalra.