ראשית, hosting שמטפל באבטחה. Kinsta, WP Engine, Pantheon — כולם כוללים firewall ו-scanning. עברו אליהם אם אתם על shared hosting.
שנית, 2FA על משתמש admin. plugin: Wordfence או iThemes Security. שלישית, עדכון אוטומטי של core, plugins ו-themes. רביעית, גיבוי יומי ל-cloud נפרד (UpdraftPlus + Google Drive).
השלבים 5-10: שמות משתמשים ייחודיים (לא 'admin'), סיסמאות חזקות, הגבלת ניסיונות login, הסתרת wp-admin בנתיב לא ברירת מחדל, SSL חובה, מוניטור פעילות חשודה, וביקורת plugins לא מוכרים. כל הצעדים יחד דורשים כשעתיים — שווה את הזמן.
// יש לכם פרויקט?
בואו נדבר על איך לבנות את המוצר שלכם
צוות הפיתוח שלנו זמין לפרויקטים חדשים. שיחה ראשונית — חינמית, ללא התחייבות.
