WP Toolkit include un verificator de securitate care scanează instalarea ta WordPress pentru vulnerabilități comune și configurări greșite. De asemenea, oferă remedieri cu un singur clic pentru cele mai critice probleme.

Rulează o scanare de securitate

1. Deschide WP Toolkit în cPanel.
2. Găsește site-ul pe care vrei să îl scanezi. Fă clic pe indicatorul de stare a securității din cardul site-ului (afișează un scor sau o culoare: verde, galben sau roșu).
3. Alternativ, fă clic pe Gestionează în cardul site-ului → mergi la fila Securitate.
4. Fă clic pe Scanează pentru a rula o verificare nouă.
5. WP Toolkit listează toate verificările cu starea lor: trecut, avertisment sau eșuat.

Ce verifică WP Toolkit

• Nucleul WordPress, pluginurile și temele sunt actualizate
• Parola de administrator WordPress nu este cea implicită
• Modul de depanare este dezactivat (ieșirea de depanare poate expune căile fișierelor și informațiile din baza de date)
• Navigarea prin directoare este dezactivată
• Accesul la wp-config.php și .htaccess este blocat de pe web
• XML-RPC este dezactivat (reduce suprafața de atac prin forță brută și DDoS)
• Numele de utilizator implicit de administrator („admin") nu este folosit
• Temele și pluginurile neutilizate sunt eliminate

Remedierea problemelor de securitate

1. În fila Securitate, fă clic pe Remediază tot pentru a aplica toate remedierile recomandate într-un singur pas.
2. Sau fă clic pe butonul de remediere de lângă elementele individuale pentru a le aplica pe rând.

Fiecare remediere este explicată înainte de a fi aplicată. Revizuiește descrierile — unele modificări (de ex., dezactivarea XML-RPC) pot afecta anumite pluginuri precum Jetpack. Dacă folosești astfel de pluginuri, remediază elementele selectiv.

Opțiuni de întărire a securității

• Dezactivează XML-RPC — blochează un vector de atac comun folosit pentru autentificări prin forță brută și amplificare DDoS
• Blochează accesul la fișierele sensibile — previne accesul web direct la wp-config.php, readme.html și fișiere similare
• Dezactivează navigarea prin directoare — ascunde conținutul directoarelor care nu au un fișier index
• Dezactivează executarea scripturilor în fișierele încărcate — împiedică atacatorii să execute fișiere PHP încărcate prin biblioteca media

Programează scanări automate de securitate

WP Toolkit poate rula scanări de securitate după un program și îți poate trimite o notificare când sunt detectate probleme noi. Configurează acest lucru în fila Securitate, la Monitorizarea stării de securitate.