1- Wordpress'i güncel tutmak.
2- Güçlü şifreler ve izinler
3- Wp hosting rolü (Bluehost, Siteground ve Mediatemple firmalarını öneririm.)
4- Wp yedekleme eklentileri. (Vaultpress veya BackupBuddy)
5- Sucuri Scanner
6- WAF etkinleştir.
7- Kullanıcı adı değişikliği.
8- Dosya düzenlemeyi pasif hale bırakın ( Çoğu saldırılar bu yol üzerinden başlatılmaktadır. Drag and Drop sistemleri güvenliği bu işte olduça başarılılar. Mümkün olduğu sürece kod yapısına girmemeye çalışın.)
9- wp-content/uploads klasörünü devre dışı bırakın. Aşağıdaki kodu ekleyerek başlatın.
deny from all
10- Giriş limit denemelerini azaltın. (Login Lockdown tavsiye ediyorum.)
11- wp_ önekini değiştirmek.
12- Normalde, hackerlar wp-admin klasörünüzü ve giriş sayfanızı herhangi bir kısıtlama olmaksızın talep edebilirler. Bu, bilgisayar korsanlarının hack hilelerini denemelerine veya DDoS saldırılarını çalıştırmasına izin verir.
Bu istekleri etkili bir şekilde engelleyecek bir sunucu tarafında ek şifre koruması ekleyebilirsiniz.
13- XML-RPC devre dışı bırakmak.
14- Kritik işlemlerden biri ek kullanıcılara otomatik giriş izni sağlayın.
Başlıca yaptığımız işlemler bu şekilde ancak kaynağın nereden geldiğini öğrenmek bazı durumlarda güçlük veriyor. Kendi yapınızı kurmak en iyi çözüm yolu diyebilirim.