<div dir="ltr"><div>I receive a lot of security alerts on wp.  I do have a Admin user name to get into the dashboard do you think this may be causing the problem.  I thought you need to create a admin user name.</div><div>
 </div><div>thanks</div><div>have a great day</div><div> </div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Sep 9, 2013 at 8:19 PM, Covello, Steve <span dir="ltr"><<a href="mailto:Steve.Covello@granite.edu" target="_blank">Steve.Covello@granite.edu</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">




<div style>
<div style="font-family:Tahoma;font-size:10pt;direction:ltr">Geez - I have had ZERO infections via WordPress in 4 years.
<div><br>
</div>
<div>Plugins:</div>
<div><br>
</div>
<div>Wordfence Security</div>
<div>WP Firewall 2</div>
<div>Secure WordPress</div>
<div>WP Secure Scan</div>
<div>WordPress HTTPS</div>
<div>WP Ban</div>
<div><br>
</div>
<div>Best Practice:</div>
<div><br>
</div>
<div>NO accounts named "admin"</div>
<div>htaccess file in wp-admin</div>
<div>NO default table prefixes in wp-config, such as "wp_". Change it to "wp_xRwFG_" or whatever.</div>
<div>original salt data in wp-config: <a style="font-size:10pt" href="https://api.wordpress.org/secret-key/1.1/salt/" target="_blank">https://api.wordpress.org/secret-key/1.1/salt/</a></div>
<div>Secure high quality passwords</div>
<div>Updated malware scans on user devices</div>
<div>Gravity Forms used on all forms, with CAPTCHA</div>
<div>SFTP on FTP accounts</div>
<div><br>
</div>
<div>Occasionally check on Sucuri.net. If you want to be on top of it, subscribe to their scan service.</div>
<div><br>
</div>
<div>There are other hardening plugins out there.</div>
<div><br>
</div>
<div>- Steve</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
<div style="font-family:Times New Roman;font-size:16px">
<hr>
<div style="direction:ltr"><font color="#000000" face="Tahoma"><b>From:</b> wp-edu [<a href="mailto:wp-edu-bounces@lists.automattic.com" target="_blank">wp-edu-bounces@lists.automattic.com</a>] on behalf of Leslie Melvin [<a href="mailto:melvin@bard.edu" target="_blank">melvin@bard.edu</a>]<br>

<b>Sent:</b> Monday, September 09, 2013 6:18 PM<br>
<b>To:</b> <a href="mailto:wp-edu@lists.automattic.com" target="_blank">wp-edu@lists.automattic.com</a><br>
<b>Subject:</b> [wp-edu] WP - security concerns?<br>
</font><br>
</div><div><div class="h5">
<div></div>
<div>Hi Folks,
<div><br>
</div>
<div>We have been hosting WP Multisite (for course blogs and as a blog supplement to our program websites) for a few years, with mixed results. Our community (users) love the flexibility of WP, but it has proven to be an unexpected support burden for IT...it
 seems that all of our website/network hacks have been introduced via WP. </div>
<div><br>
</div>
<div>I haven't seen the topic addressed by this group, so it appears our experience is isolated, which would lead me to suspect we are missing some simple safe-guards.  Have any of your institutions dealt with WP-related security issues?  Have you found any
 successful, secure configurations, and if so, would you be willing to share your experiences with us?  WP is proving to be such a valuable tool...</div>
<div><br>
</div>
<div>If so, I will bring our Networks and Systems folks into the conversation, as they could answer specific questions related to our configuration and protocols.</div>
<div><br>
</div>
<div>Many thanks in advance!</div>
<div><br>
</div>
<div>Best,</div>
<div>Leslie</div>
<div><br>
</div>
<div>
<div><span style="font-family:Helvetica;font-size:medium;border-collapse:separate"><span style>
<div style><span style>
<div style>
<div>
<div style="font-family:Helvetica;font-size:medium;font-style:normal;font-weight:normal">
<span style="font-family:"trebuchet ms",sans-serif"><b><span style="font-family:Helvetica;font-weight:normal"><b><font face="'Helvetica Neue'"><span style="font-family:Helvetica;font-weight:normal">---</span></font></b></span></b></span></div>

<div><b><b><font>Leslie A. Melvin</font></b><span style="font-family:Helvetica;font-size:medium;font-style:normal;font-weight:normal">  |  </span><span style="font-family:Helvetica;font-size:medium;font-style:normal;font-weight:normal"><font size="3"><span style="font-size:11px">Manager,
 Academic Technology Services</span></font></span><span style="font-family:Helvetica;font-size:medium;font-style:normal;font-weight:normal"><br>
</span><span style="font-family:Helvetica;font-size:medium;font-style:normal;font-weight:normal"><font size="3"><span style="font-size:11px"><br>
</span></font></span>
<div style="font-family:Helvetica;font-size:medium;font-style:normal">
<font size="3"><span style="font-size:11px"><span style="font-weight:normal">BARD COLLEGE</span><br>
<span style="font-weight:normal">PO Box 5000 | 204 Old Henderson | </span></span></font></div>
<div style="font-family:Helvetica;font-size:medium;font-style:normal"><font size="3"><span style="font-size:11px"><span style="font-weight:normal">Annandale-on-Hudson,
 NY 12504</span><br>
<span style="font-weight:normal">office: <a href="tel:845.758.7496" target="_blank" value="+18457587496">845.758.7496</a> |<span> </span></span><u><font color="#3e6ba9"><a href="http://www.bard.edu" target="_blank">http://www.bard.edu</a></font></u></span></font></div>

</b></div>
</div>
</div>
</span></div>
</span></span></div>
<br>
</div>
</div>
</div></div></div>
</div>
</div>
</div>

<br>_______________________________________________<br>
wp-edu mailing list<br>
<a href="mailto:wp-edu@lists.automattic.com">wp-edu@lists.automattic.com</a><br>
<a href="http://lists.automattic.com/mailman/listinfo/wp-edu" target="_blank">http://lists.automattic.com/mailman/listinfo/wp-edu</a><br>
<br></blockquote></div><br></div>