Adım 1 – WordPress’i Güncel Tutma

Adım 2 – Daha Az Yaygın Olan Giriş Bilgileri Kullanma

Adım 3 – İki Adım Doğrulama Etkinleştirme

Adım 4 – PHP Hata Raporlamayı Devre Dışı Bırakma

Adım 5 – Nulled WordPress Temaları Kullanmama

Adım 6 – WordPress Zararlı Yazılım Taraması

Adım 7 – WordPress Sitenizi Daha Güvenli Bir Hosting’e Taşıma

Adım 8 – Olabildiğince Fazla Yedek Oluşturma

Adım 9 – Dosya Düzenlemeyi Kapatma

Adım 10 – Kullanılmayan Tema ve Eklentileri Kaldırma

Adım 11 – Daha İyi WordPress Güvenliği İçin .htaccess Kullanma

Adım 12 – Varsayılan WordPress veritabanı ekini değiştirerek SQL saldırılarını önleme

Adım 13 – PHP Sürümü Güncelleme

Adım 14 – Temanızı ve Eklentilerinizi Sürekli Güncelleyin

Adım 15 – Admin Panelinizi Gizleyin

Adım 16 – Zor Şifreler Kullanın

Adım 17 – WordPress Sürümünü Gizleme

Adım 18 – WordPress Dosya İzinleri Düzenleme

Adım 19 – WordPress DDOS Saldırı Engelleme

Adım 20 – Temanızı ve Eklentilerinizi Sürekli Güncelleyin

Adım 21 – WordPress Zararlı Botları Engelleme

Adım 22 – WordPress Wp-config Dosyasını Koruyunuz.

Adım 23 – Robots.txt Dosyasını Düzenlemek

Adım 24 – Dizin Taramayı Engelleyin

Adım 25 – PHP Executionları Engelleyin

Adım 26 – Güçlü Kullanıcılar ve Şifreler kullanın

Adım 27 – WordPress Hata Ayıklama Modunu Kapatmak

Adım 28 – Dosya Yükleme Klasörünü Güvenli Hale Getirmek

Adım 29 – WordPress Arama Fonksiyonunu Güvenli Hale Getirmek

Adım 30 – WordPress Pingback Saldırılarına Karşı Önlem Almak

Adım 31 – WordPress’in XML-RPC Erişimini Kapatmak

Adım 32 – Wordpres REST API Özelliğini Kapatmak

Adım 33 – WordPress Veritabanı Güvenlik Önlemlerini Almak

Adım 34 – Wp-Admin Klasörüne Erişimi Sınırlamak

Adım 35 – Güvenlik Duvarı Firewall Kullanma

Adım 36 – Admin Paneline Giriş Denemelerini Sınırlamak

Adım 37 – Hotlinking Engelleme

Adım 38 – Hacklink ve Backlink Engelleme

Adım 39 – Aktif Olmayan Kullanıcı Ekranının Otomatik Kapatılması

Adım 40 – WordPress Giriş Ekranına Güvenlik Soruları Ekleme

Adım 41 – Kötü Amaçlı Yazılım ve Güvenlik Açıkları için Tarama Yapmak

Adım 42 – WordPress'inizi Sürekli Yedekleme

Adım 43 - Sitenizi Dedicated IP yani Tek IP Adresi İçerisinde Barındırın.

Adım 44 - Yüklediğiniz Plugins ve Temalarının Güvenlik Açıklarını İnternetten Araştırın.
Eğer Açık Varsa kesinlikle kurmayın. Daha Güvenli Plugins veya Themes'lar kurun.

Adım 45 - Güvenlik Sertifikası (SSL/HTTPS) Kullanın

Adım 46 - Wordpress Yönetici URL Dizinini Şifreleyin ve Dizin Yolunu Değiştirin.

Adım 47 - Wordpress Giriş Sayfasına Güvenlik Sorusu Ekleyin

Adım 48 - Malware Taraması Yapın

Adım 49 - Kullanılmayan tema ve eklentileri kaldırmak

Adım 50 - Tema Dosyanızdan Wordpress Tanımını Kaldırın

Adım 51 - Dosyalarınızı Tarayıcıda Değil, Bilgisayarınızda Düzeltin

Adım 52 - Spam Yorumlara İzin Vermeyin.

Adım 53 - Sucuri Security veya diğer WordPress güvenlik önlemleri eklentilerini kullanın

Adım 54 - CAPTCHA doğrulaması ekleyin

Adım 55 - Tüm yorumlara onay adımı ekleyin

Adım 56 - Web Sunucu Zaafiyetleri Ortadan Kaldırın

Adım 57 - Yönetici Kullanıcı Adı Şifre ve FTP Hesaplarınızı Koruyun.

Adım 58 - Karmakarışık Şifreler Kullanın.

Adım 59 - Brute Force ( Deneme Yanılma ) Saldırılarıı Önleyin

Adım 60 - Kötü Niyetli Bot ve Virüsleri Engelleyin.

Adım 61 - Kısaltma Linklerine Asla Tıklamayın.

Adım 62 - Sitenin tüm Yönetimi Sadece Sizde Olsun.

Adım 63 - SM Sosyal Mühendislik Yapan Çakallara Asla Kanmayın.

Adım 64 - WordPress sunucunuzdaki giriş etkinliğini takip edin

Adım 65 - Zararlı Kullanıcıları Sistemden Banlayın.

Adım 66 - Kullanıcıların Tek IP Adresinden Giriş Yapmalarını Sağlayın.

Adım 67 - Düzenli Olarak Şifreleriniz Değiştirin. Karmakarışık Olmasına Özen Gösterin.