WordPressin kirjautumissivu (wp-login.php) on yksi yleisimmistä hyökkäyskohteista, koska se on tunnettu ja yleensä julkisesti saatavilla. Robottihyökkäykset, brute force -yritykset ja tietojenkalastelu voivat kohdistua suoraan tähän kohtaan. Onneksi on olemassa useita keinoja vahvistaa suojausta ilman, että sivuston käytettävyys kärsii.
Turvallisuus on yksi tärkeimmistä osa-alueista WordPress-sivuston ylläpidossa. Yksi keskeisimmistä turvallisuustoimenpiteistä on suojatun HTTPS-yhteyden käyttöönotto, joka toimii SSL/TLS-sertifikaatin avulla. HTTPS ei ainoastaan suojaa käyttäjien ja palvelimen välistä liikennettä, vaan vaikuttaa myös hakukonenäkyvyyteen ja luottamukseen.
WordPressin suosion vuoksi se on myös kyberhyökkäysten suosituimpia kohteita. Erityisen vaarallisia ovat niin kutsutut zero-day-haavoittuvuudet, eli haavoittuvuudet, joihin ei ole vielä olemassa korjausta julkaisun hetkellä. Tällaiset aukot voivat mahdollistaa haittakoodin suorittamisen, sivuston kaappaamisen tai tiedon vuotamisen – usein huomaamatta.
