Aklıma takılan bazı sorular var
  1. Eklenti Güvenliği: Eklentilerin çoğu headera yada footera kod eklemekte, o yüzden eklenti dizinine index.html atmanız bi yere kadar fayda sağlayacaktır. Örneğin sitenizdeki aio seo eklentisi, direk yorum bırakıyor yada adman eklentisi. Yani kullandığınız eklentiler zaten belli ediyorlar kendilerini
    adman 1.6.7.1
    all in one seo pack 1.5.6 ob_start_detected
  2. Login Lockdown: ben denediğimde, ip yenilediğinde engel kalkıyordu değişti mi bilmiyorum. bu da pek güvenli olmayacaktır sanırım.
  3. Anonymous WordPress Plugin Updates: bunun güvenlikle ne alakası olduğunu anlayamadım.? Bu eklentiye güvenmek de bir güvenlik açığıdır. Kendi eklentisini güncelleyip, bir index atarsa kim engelleyebilir
  4. Replace WP-Version: Sürüm değiştirmek yerine, header'dan direk sürüm kodunu kaldırsak daha iyi. Hem eklenti ile uğraşmamış olunur. Ayrıca her ne kadar sürüm kaldırılsa da, bir şekilde gerçek sürüm bilgisi öğrenilir
  5. Wp-Config.php Korunması: http://api.wordpress.org/secret-key/1.1/ keylerin alınması ve kullanılması ile wp-confige uzaktan erişilse bile, eşsiz anahtarlar kullanıldığı için hiç bir şekilde kullanılamayacaktır.
  6. Secure Files: Eklentiyi incelemek istedim ancak dosyayı yanlış eklemişsiniz sanırım. Oradan indirdiğim dosya, siteyi sadece kayıtlı kullanıcılara göstermeye yarıyor?

Teşekkürler emekleriniz için