Güzel konu umarım faydalı bilgilerle dolar. Boş vaktimde bende bu konuya detaylı bir kaç bir şey eklemek isterim.

Bugüne kadar yaptığım işlerde dikkatimi çeken en büyük hata bana göre veritabanı tablo ön ekinin standart olarak bırakılmasıdır. Standart wordpress tablo ön eki kullanmak yerine rakam ve harflerden oluşan random ön ek kullanmanız veritabanina yapılan saldırılarda işleri zorlaştırmak için güzel bir adım olur.

Ayrıca wordpress sürümü, eklenti isimleri gibi etiketleri sayfa kaynağından kaldırmak önemlidir.

Xml_rpc gibi gereksiz özelliklerin (kullanılmıyorsa (çok nadir kullanan var)) iptal edilmemeside güvenlik açığına neden olabilir.

Veritabanı kullanıcı adı ile veritabanı adının aynı olmamasıda gerekli elbette.

Ve elbette dosya izinleri, güncel tema ve eklentiler, düzenli yedekleme en önemliler arasında.

Düzenli yedeğiniz olduktan sonra rahat ve korkusuzca hareket etmekte sorun yok.

1. ***** tema ve eklentilerden uzak durulmalı.
2. Bir kod kullanılmadan önce kontrol edilmeli.
3. Chapca ya da Spam eklentisi olmalı.
4. Mümkün mertebe az eklenti ve tema bulundurulmalı.
5. Kullanıcı, Admin vs.. izinleri kontrol edilmeli.
6. SSL kesinlikle olmalı.
7. Htaccess dosyasındaki izinler konrol edilmeli.
8. Yükleme boyutları ayarlanmalı.
9. Yedek alınmalı.
10. Wp güncel tutulmalı.

Artı bir kaç teferruat daha işte.