- HTTPS – vynutit https komunikaci na doméně
- Práva složek (755) a souborů (644, config.php 600)
- Automatická aktualizace pluginů, šablon i WordPressu (pozor u prvků, kde jste prováděli úpravy ve zdroj. kódech, tam je nutná pravidelná manuální aktualizace)
- Změna administrační URL – např. www.vaswordpress.cz/ad-upravy (např. WPS Hide Login plugin)
- Plugin, který používá captcha ochranu formulářů (Turnstile, reCaptcha, hCaptcha)
- Bezpečnostní plugin – kontroluje nastavení, umí hledat zranitelnosti, malware apod. (např. Solid Security, Wordfence apod.)
- Plugin, který odebere zobrazování WordPress verze (Solid Security, Wordfence apod.)
- Všechen publikovaný obsah vlastněný neadministrátorským účtem (např. redaktorem)
- Zrušit komentáře na stránkách a ve příspěvcích, kde nejsou třeba
Co s napadeným WordPress?
Pokud dokážu identifikovat alespoň jeden Malware soubor, tak vyhledat všechny soubory s podobným obsahem a nebo podobnou časovou značkou vytvoření.
