Securizarea unui site(pagini web), indiferent de platforma pe care este construit, este o problema importanta si sensibila.

Vulnerabilitatile unui site web construit pe WordPress pot aparea din cauza unor versiuni mai vechi sau a unor teme și widget-uri invechite.

Pentru eliminarea vulnerabilitatilor se recomanda update-urile – de indata ce devin disponibile – atat ale platformei cat si ale modulelor de extensie (plugins).

O securizare WordPress de baza consta in redenumirea userului admin. Chiar daca inlocuirea nu este posibila, se poate crea un nou cont de user admin si se va sterge cel vechi dupa ce vor fi preluate în totalitate posturile de catre cel nou. Desi nu este o noutate, o alta recomandare pentru o securizare de baza este folosirea unei parole puternice (de minimum 8-9 caractere continand atat minuscule cat si majuscule, cifre sau caractere speciale) si schimbarea periodica a acesteia.

Instalarea unui plugin care va asigura securitatea WordPress este un pas esential pentru a elimina vulnerabilitatile unui site web. Cateva sugestii ar fi: WordPress Security Scan, Secure WordPress, Ultimate Security Checker (nu asigura doar depistarea si instiintarea vulnerabilitatilor, ci ofera solutii pentru acestea). Și crearea unui backup periodic ajuta la securizarea unui site construit pe WordPress. Pentru aceasta se va folosi un plugin. Recomandam Backup Buddy, BackWPup Free sau Duplicator. Orice plugin instalat care nu este folosit trebuie sters de pe server din doua motive: ocupa spatiu si poate prezenta diferite vulnerabilitati. De asemenea, inainte de instalarea oricarui modul de extensie, trebuie facuta o documentare. Se vor alege acelea care sunt recomandate de catre alti utilizatori (care au un rating bun).

Totodata, nu trebuie neglijata scanarea periodica a site-ului. Aceasta se poate face utilizand mai multe site-uri de scanare, cateva dintre ele fiind www.scanurl.net sau www.sucuri.net.
Alegerea unui furnizor de gazduire web bine clasat (care are o reputatie buna) asigura o buna securizare a site-ului.

Alte ponturi de securizare a website-ului ar fi: schimbarea prefixului tabelelor MySQL de la ”wp” la un oricare altul care se poate face prin diferite plugin-uri (WP Security Scan fiind unul dintre ele); restrictionarea accesului la fisierul wp-admin (prin crearea unui fisier .htaccess) intrucat multe dintre informatiile vulnerabile sunt stocate in acest fisier, de aceea trebuie ca el sa fie accesibil doar de pe un IP – cel al detinatorului site-ului.

Nu in ultimul rand, un site poate fi securizat folosind un certificat SSL (Secure Socket Layer) care, pe langa faptul ca asigură securizarea schimbului de informatii pe Internet, ofera si o mai mare incredere vizitatorilor sau utilizatorilor respectivului site.