Segurança WordPress

Depois de instalar o WordPress, existem várias ações que você pode realizar para garantir que seu blog esteja seguro e protegido possível. Aqui estão algumas dicas:

Em primeiro lugar, sempre mantenha sua instalação WP, temas e plug-ins atualizados.

Remova o usuário admin do banco de dados após criar um novo admin com um nome diferente.

Escolha uma senha forte para todas as contas (use http://passwordmeter.com para verificar a força da senha).

Mude seu apelido WP.

Durante a instalação, altere o prefixo wp_ para outro para aumentar a segurança.

Durante a instalação, crie um usuário separado para o banco de dados WP. Proibir o comando DROP para esse usuário do banco de dados.

Mova wp-config.php um nível de diretório acima para que fique fora de seu diretório raiz da web. Após todas as alterações de configuração em wp-config.php, altere as permissões para 400 para que o acesso público seja negado.

Configure as chaves de segurança em seu arquivo wp-config.php (gere-as em https://api.wordpress.org/secret-key/1.1/salt/ ).

Certifique-se de agendar ou fazer backups manualmente da instalação do WP.

Remova todos os arquivos readme.txt de temas e plug-ins (eles expõem informações de versão).

Remova os arquivos license.txt e readme.html da pasta de instalação.

Crie um arquivo robots.txt para impedir que os rastreadores leiam certas pastas. Use o seguinte para o robots.txt:
User-agent: *
Disallow: / feed /
Disallow: / trackback /
Disallow: / wp-admin /
Disallow: / wp-content /
Disallow: / wp-includes /
Disallow: /xmlrpc.php
Disallow: / wp-

Instale os seguintes plug-ins:
wp-security-scan
wordpress-firewall
ms-user-management
wp-maintenance-mode
ultimate-security-scanner

Execute cada um dos plug-ins acima para verificar a segurança do seu blog e fazer ajustes com base em suas recomendações.

É isso aí! Embora nada seja totalmente seguro, esta lista é um bom ponto de partida. Aproveitar.