من اون زمان در آخرین مرحله تحویل وردپرس به کاربر افزنه نصب میکردم و تنظیماتش رو میگفتم کاربر بکنه چون فارسی بود و سلیقه ای ولی چند روز قبل برای کسی خودم استفاده کردم از افزرونه iThemes Security نسخه پرو @sopnuu
این افزونه قابلیت های فوق العاده ای داره !
1- تعین سختی رمز عبور
2- تغیر ادرس wp-admin به ادرس دلخواه
3- تغیر نام کاربری admin که به صورت پیش فرض همه روی وردپرس میزارن و کار هکر هارو راحت میکنه
4- تعین بازه زمانی ای برای اینکه صفحه مدیریت باز نشه
5- بستن 5 دقیقه ای امکان ورود برای کاربری که رمز عبور اشتباه بزنه و مادام عمر بستن کاربری که از یوزر admin استفاده کنه با استفاده از کوکی و ip
6- اسکن ترجون و…
7- بکاپ از دیتابیس به صورت زمان بندی شده
8- ورود چن مرحله ای با استفاده از کد یکبار مصرف گوگل ( این ترکوند کارفرما کف کرده بود )
9- نصب خودکار https و ریدایرکت خودکار http و www
10 - ریکپچا گوکل بدون نیاز به هر افزونه دیگری و…
من که به شخصه جای افزونه
از این افزونه استفاده میکنم حالا حق انتخاب با شما است چون 3 تا افزونه برای من شد یکی