1- از رمز عبور امن استفاده کنید

اولین و نزدیک ترین روش برای هک یک سایت، شکستن رمز عبور آن سایت می باشد. رمز هایی نظیر 123456، password، admin، abc123 و موارد مشابه باعث کاهش امنیت و راحت تر شدن دسترسی یک هکر به سایت شما می شود. آمار نشان میدهد حدود 8 درصد وبسایت ها از طریق رمز عبور هک شده اند. برای این منظور یک رمز عبوری استفاده کنید که به خاطر داشتن آن آسان باشد، اما شکستن آن بسیار سخت، به شما توصیه میکنیم از یک دستور العمل رمز عبور خوب استفاده کنید.

2- نام کاربری خود را از URL بایگانی نویسنده پنهان کنید

یکی دیگر از راه هایی که هکر می تواند نام کاربری شما را به دست آورد، از طریق صفحات آرشیو نویسنده در سایت شما است.
وردپرس به طور پیش فرض نام کاربری شما را درURL صفحه آرشیو نویسنده نمایش می دهد. به عنوان مثال، اگر نام کاربری شما adminsite است، صفحه آرشیو نویسنده شما چیزی شبیه به http://yoursite.com/author/adminsite خواهد بود.
بنابراین ایده ی خوبی است که با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها، کلمه ی کاربری خود را مخفی کنید.

3- هرگز ازکلمه ی “admin” به عنوان نام کاربری خود استفاده نکنید

استفاده از کلمه ی “admin” به عنوان نام کاربری سبب خواهد شد که سایت شما در برابر حمله های مخرب، بسیار آسیب پذیر باشد. به شدت توصیه می شود که نام کاربری خود را به چیزی که کمتر مورد استفاده قرار گرفته است و همه گیر است تغییر پیدا کند.
بسیاری از کاربرها هنوز هم از کلمه “admin” به عنوان نام کاربری خود استفاده می کنند به این جهت که به خاطر داشتن آن آسان است. برخی از وب سایت های میزبان از اسکریپت های auto-install که هنوز هم نام کاربری ‘admin’ را به طور پیش فرض تنظیم می کنند، استفاده می کنند.
برای رفع کردن این مشکل، به سادگی یک حساب کاربری مدیر جدید برای خودتان با استفاده از یک نام کاربری مختلف، ایجاد کنید، با نام کاربری جدید وارد شوید و و حساب “admin” اصلی را حذف کنید.
در مرحله بعد پست هایی که توسط حساب “admin” منتشر شده اند، بعد از حذف کردن، می توانید تمام پست های قبلی را به حساب کاربری جدید خود اختصاص دهید.

4- ویرایش فایل ها از طریق داشبورد را غیر فعال کنید

شما در یک نصب وردپرس به صورت پیش فرض، می توانید به نمایش > ویرایشگر رفته و هر یک از فایل های تم خود را دقیقا در داخل داشبورد ویرایش کنید.

وجود این ذسترسی میتواند مشکل ساز باشد چرا اینکه اگر یک هکر موفق به دسترسی به پنل مدیریت شما بشود، آنها نیز می تواند فایل های شما را به این ترتیب ویرایش کنند و هر کدی را که می خواهند اجرا کنند.

پس اگر با ابن امر موافقید، با اضافه کردن موارد زیر به فایل wp-config.php در هاست خود، غیر فعال کنید:
define( ‘DISALLOW_FILE_EDIT’, true );

5- بروزرسانی را مکرر انجام دهید

هر نسخه جدید وردپرس شامل  تعمیرات و تغییراتی است. اگر شما وب سایت خود را با آخرین نسخه وردپرس به روز رسانی نکنید، می توانید وب سایت خود را در معرض حملات قرار دهید.
بسیاری از هکرها عمدا نسخه های قدیمی تر وردپرس که مشکلات امنیتی شناخته شده تری دارند را هدف قرار می دهند، بنابراین همیشه به اخطارهای داشبوردتان باشد “لطفا به روز رسانی کنید” توجه کنید.
همین امر درباره ی افزونه ها و قالب ها نیز صدق می کند. اطمینان حاصل کنید که به محض انتشار آخرین نسخه سایت خود را به روز رسانی کنید.

6-  از میزبانی امن استفاده کنید

در هنگام انتخاب ارائه دهندگان میزبانی وب (شرکت های هاست )، به سادگی به سراغ ارزانترین این شرکت ها نروید. همیشه بر اساس بازخورهای مثبت از کاربران و بر اساس رتبه بندی ها شاخص های مهم برای انتخاب میزبان وبسایت خود این مقاله را بخوانید و اقدام کنید.

7- از افزونه های امنیتی استفاده کنید

در اینجا تعداد از افزونه های محبوب را میتوانید ببینید:
• http://wordpress.org/plugins/better-wp-security/ – طیف گسترده ای از ویژگی های امنیتی را ارائه می دهد.
• http://wordpress.org/plugins/bulletproof-security/ – سایت خود را از طریق .htaccess محافظت می کند.
• http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ – یک فایروال به سایت شما می افزاید.
• http://wordpress.org/plugins/sucuri-scanner/ – سایت شما را برای نرم افزارهای مخرب و غیره اسکن می کند.
• http://wordpress.org/plugins/wordfence/ – پلاگین امنیتی با وژگی های کامل.
• http://wordpress.org/plugins/websitedefender-wordpress-security/ – ابزارهای جامع امنیتی.
• http://wordpress.org/plugins/exploit-scanner/ – پایگاه داده های شما را برای هر کد مشکوکی جستجو می کند.

8- از تم های رایگان استفاده نکنید

بهتر است از تم های رایگان استفاده نکنید، به خصوص اگر که آنها توسط یک توسعه دهنده ی معتبر هم ساخته نشده باشند.
دلیل اصلی برای انجام ندادن این کار است که تم های رایگان اغلب می تواند شامل چیزهایی مانند رمز گذاری base64 باشند، که ممکن است به شکل نا محسوسی برای وارد کردن لینک های اسپم در سایت شما، و یا کدهای مخرب دیگری که می تواند همه نوع مشکلی ایجاد کند، مورد استفاده قرار گیرد، همانطور که در این آزمایش نشان داده شده است، ۸ عدد از ۱۰ عدد سایتی که تم رایگان ارائه می دهند حاوی کد base64 هستند.
ذکر این نکته ضروری است که همان منطق در مورد پلاگین ها هم صدق می کند. فقط از پلاگین هایی که در لیست WordPress.org ذکر شده اند، و یا توسط یک توسعه دهنده معتبر ساخته شده اند، استفاده کنید.