Depois de instalar o WordPress, existem várias ações que você pode realizar para garantir que seu blog esteja seguro e protegido possível. Aqui estão algumas dicas:
Em primeiro lugar, sempre mantenha sua instalação WP, temas e plug-ins atualizados.
Remova o usuário admin do banco de dados após criar um novo admin com um nome diferente.
Escolha uma senha forte para todas as contas (use http://passwordmeter.com para verificar a força da senha).
Mude seu apelido WP.
Durante a instalação, altere o prefixo wp_ para outro para aumentar a segurança.
Durante a instalação, crie um usuário separado para o banco de dados WP. Proibir o comando DROP para esse usuário do banco de dados.
Mova wp-config.php um nível de diretório acima para que fique fora de seu diretório raiz da web. Após todas as alterações de configuração em wp-config.php, altere as permissões para 400 para que o acesso público seja negado.
Configure as chaves de segurança em seu arquivo wp-config.php (gere-as em https://api.wordpress.org/secret-key/1.1/salt/ ).
Certifique-se de agendar ou fazer backups manualmente da instalação do WP.
Remova todos os arquivos readme.txt de temas e plug-ins (eles expõem informações de versão).
Remova os arquivos license.txt e readme.html da pasta de instalação.
Crie um arquivo robots.txt para impedir que os rastreadores leiam certas pastas. Use o seguinte para o robots.txt:
User-agent: *
Disallow: / feed /
Disallow: / trackback /
Disallow: / wp-admin /
Disallow: / wp-content /
Disallow: / wp-includes /
Disallow: /xmlrpc.php
Disallow: / wp-
Instale os seguintes plug-ins:
wp-security-scan
wordpress-firewall
ms-user-management
wp-maintenance-mode
ultimate-security-scanner
Execute cada um dos plug-ins acima para verificar a segurança do seu blog e fazer ajustes com base em suas recomendações.
É isso aí! Embora nada seja totalmente seguro, esta lista é um bom ponto de partida. Aproveitar.