Admin yolunu (wp lockdown admin eklentisi ile) ve üye wp-login (manuel dosya düzenlemesi) yolunu değiştirin,

.htaccess dosyasını şifreleyin,

yine .htaccess ile wp-includes ve wp-admin klasörlerine erişimi engelleyin.

firewall eklentisi ile şablon değişikliklerini ve yetkisiz giriş denemelerini engelleyin,

bad bot blocker (AIO'nun da bad bot blocker özelliği mevcut),

bir de CloudFlare ile IP maskeleme yapabilirsiniz.

Bu ayarlar ve eklentiler yeterlidir.