Vi har ju redan flyttat filen ett steg upp nu skall vi göra några ändringar.
För att försvåra för illvilliga så skall man undanhålla information och göra det svårt genom att inte servera det som man kan förvänta sig bl a så skall man inte använda standard databas tabell prefixet wp_. Det här kan man göra innan man installerar WP eller använda WP Security Scan som även tar bort versions-nummer och. Dessutom så skapar den bl a en .htacces fil i wp-admin foldern och hanterar fil-rättigheter.
Stoppa möjligheterna att kunna ändra i filer genom att redigera inifrån administationspanelen om någon lyckas få access till administrationspanelen.
Lägg in följande överst i config.php /*Disable Editor */define(’DISALLOW_FILE_EDIT’, true);/*Disable Editor */
Använd unika ”Key och Salter” för att göra det svårare att hacka installationen och knäcka lösenorden.
Leta upp nedan i config.php och använd detta verktyg för att generera unika fraser https://api.wordpress.org/secret-key/1.1/salt/
define(’AUTH_KEY’, ’Ange en unik fras här’);
define(’SECURE_AUTH_KEY’, ’Ange en unik fras här’);
define(’LOGGED_IN_KEY’, ’Ange en unik fras här’);
define(’NONCE_KEY’, ’Ange en unik fras här’);
define(’AUTH_SALT’, ’Ange en unik fras här’);
define(’SECURE_AUTH_SALT’, ’Ange en unik fras här’);
define(’LOGGED_IN_SALT’, ’Ange en unik fras här’);
define(’NONCE_SALT’, ’Ange en unik fras här’);
Om man har SSL- certifikat så använd SSL(kryptering) vid anslutning till WP administrationen. Detta är viktigt om man ansluter via ett publikt nätverk där det är lätt att avlyssna trafiken.
Lägg in följande överst i config.ph
/* BEGIN SSL */define(’FORCE_SSL_LOGIN’, true); define(’FORCE_SSL_ADMIN’, true);/* END SSL */