Üstadım her wordpress sitesinde yaptığım ayarları aşağıda ilettim, 1 yıldır aktif olarak her sitemde bunu uyguladım ve hiç sorun yaşamadım ***** eklenti olsa dahi.



Dosya ve klasörlere erişimi sınırla
xmlrpc.php dosyasına yetkisiz erişimi engelle
.htaccess ve .htpasswd dosyalarına erişimi engelle
Pingback özelliğini kapat
WordPress yönetici panelinde dosya düzenlemeyi kapat
Yazar taramalarını engelle
Dizin içeriğinin listelenmesini engelle
wp-includes klasöründe PHP çalıştırılmasını engelle
wp-content/uploads klasöründe PHP çalıştırılmasını engelle
Hassas dosyalara erişimi engelle
Bot korumasını aktif et