Lockdown Ledger
Lockdown Ledger
@LockdownLedger

<b>New-Site Hardening SOP</b>

<b>New-Site Hardening SOP</b>
The master pre-launch pass. Don't go live until every box is checked.

— Step 1: HTTPS enforced site-wide, HSTS set, mixed content cleared.
— Step 2: Admin account is not named "admin"; 2FA enrolled on it before anything else.
— Step 3: File permissions 755/644, <code>wp-config.php</code> at 640, file editor disabled.
— Step 4: XML-RPC blocked, REST users endpoint locked, enumeration blocked.
— Step 5: Security headers and a baseline CSP deployed.
— Step 6: Login lockout configured, wp-admin IP-restricted where possible.
— Step 7: Off-site backup confirmed working with one test restore.
— Step 8: WAF in blocking mode, uploads directory non-executable.

Run this every time.
Этот пост опубликован в Telegram-канале Lockdown Ledger. Подписаться можно по ссылке: @LockdownLedger.
growth

Свежие посты в категории «Growth & Funnel»

Все каналы категории →

start

Готовы запустить рекламу через сеть public.tg?

Новый оффер, продукт, GEO, кейс, событие или партнёрский запуск — соберём маршрут под задачу и отдадим медиаплан.

Telegram для медиаплана: @dumay. Быстрый тест: $20 за канал, $1000 за пакет по сети.