wp-admin login girişlerini şu eklentiyi kurarak kısıtla , wp-config.php dosyasını gizli tutmak için .htacess e şu kodları ekle
içerisinde %'^ vb karakterler ile oluşan karışık bir parola oluştur.
k adını admin yapma
veritabanı prefixleri wp_ onu başka bir isim ile değiştir.