• Legal tema/eklenti kullanın. Hatta mümkünse ücretsiz tema kullanmayın.
  • Ve en başta tahmin edilmesi zor şifre kullanın.
  • SSL kullanılmalı, FORCE_SSL_LOGIN ve FORCE_SSL_ADMIN özelliği aktif edilmeli.
  • Cloudflare kullanmanızı öneririm (Hiçbir Firewall ruler eklemeseniz bile bot fight özelliği işe yarıyor ve SSL desteği veriyor)
  • Dosya izinlerinizi kontrol edin.
  • Uploads klasöründe .php .phtml .php3 .pl .py .jsp .asp .htm .shtml .sh .cgi uzantılarının çalışmasını engelleyin.
  • xmlrpc.php erişiminizi kapatmanızı öneririm.
  • Wordfence veya benzeri güvenlik eklentisi kullanarak brute force saldırılarından korunabilir ve 2FA ile giriş özelliğini aktif edebilirsin. reCAPTCHA özelliği de sunuyor. Birçok farklı saldırı yöntemini de engellemekte zaten.
  • wp-config.php, wp-load.php, wp-config.php, wp-load.php ve .htaccess dışarıdan erişim engellenebilir.
  • Dizin listeleme kapatılabilir.
  • Wordpress'in tema düzenleme özelliği pasif hale getirilebilir.
  • WP_DEBUG özelliği kapatılmalı. Hata mesajlarındaki dizin bilgileri güvenlik sorunlarına sebep olabilir.
  • Eklenti ve temayı güncel tutun.
  • Ve tabiki düzenli yedek alınmalı.