مهم ترین مورد اینه که سعی کنید از افزونه یا پوسته های نال شده استفاده نکنید. همچنین تمامی افزونه ها و پوسته رو مرتب بروزرسانی کنید. جدای از این موارد تنها چند تا مورد می مونه که باید در نظر بگیرید.
- از هاستی استفاده کنید که CXS یا Imunify یا به طور کلی بگم یه آنتی ویروس و شلر تحت سرور نصب داشته باشن. امنیت اولیه وردپرس می بایست از سمت میزبان تامین بشه که این موارد در سون هاست ارایه میشه. اگر در سون هاست میزبانی نمی شوید اطمینان پیدا کنید که میزبان شما حداقل CXS رو نصب دارن
- برای ورود به وردپرس ReCaptcha بزارید (افزونه Login No Captcha Recaptcha مناسب هست)
- دسترسی فایل wp-config.php و .htaccess رو روی 444 تنظیم کنید
همین چند تا مورد مهم ترین هستن. بقیه موارد با بروز بودن مشکلی براتون پیش نمیاد و الزاما نیازی به افزونه برای تامین امنیت ندارید. یادتون نره که افزونه های امنیتی به دلیل فعالیت ۲۴ ساعته کلی از منابع هاستتون رو مصرف می کنه. در کل سنگین هستن و به نظرم حیاتی نیستن.