برای افزایش امنیت وردپرس همیشه به موارد زیر توجه کنید :

۱- سعی کنید همیشه وردپرس خود را بروز نگهدارید.

۲- از نام های هم چون “admin” یا “administrator ” یا “modir” و… جهت نام کاربری مدیر استفاده نکنید.
سعی کنید نام کاربری مدیر را چیزی انتخاب کنید که براحتی قابل حدس زدن نباشد.

۳- رمز عبور مناسب انتخاب کنید
تا حد امکان سعی کنید در رمز عبور خود از حروف نامتعارف و کاراکترهای جانبی استفاده کنید.

۴- سطح دسترسی پوشه های زیر را روی ۷۵۵ (user account) قرار دهید :

/wp-admin/
/wp-includes/
/wp-content/
/wp-content/themes/
/wp-content/plugins/

    سطح دسترسی فایلهای داخل آنها بر روی ۶۴۴ قرار گیرد.

۵- امنیت پوشه wp-includes را به کمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:


# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

۶- امنیت فایل wp-config.php را به کمک قرار دادن کدهای زیر (در .htaccess) بالاتر ببرید:


<files wp-config.php>
order allow,deny
deny from all
</files>

۷- در پایگاه داده، پیشوند (_prefix) پیشفرض (wp_) را تغییر دهید.

۸- بصورت مرتب از پایگاه داده خود پشتیبان بگیرید.