جهت امن نگه داشتن وب سایت خود نکات زیر توصیه میگردد:
وردپرس و پلاگین های نصب شده را بروز کنید.
نصب پلاگین امنیتی از این این آدرس
تغییر رمز مدیر و انتخاب رمز پیچیده و امن
غیر فعال کردن دستور DROP برای کاربر دیتابیس
حذف فایل README و LICENSE
انتقال فایل کانفیگ به یک دایرکتوری بالاتر و تغییر سطح دسترسی به 400
حذف سطح دسترسی read از فایل htaccess
محدود کردن دسترسی به فولدر ادمین فقط از یک ای پی خاص
سایر پلاگین های امنیتی:
wp-security-scan, wordpress-firewall, ms-user-management, wp-maintenance-mode, ultimate-security-scanner, wordfence,http://wordpress.org/extend/plugins/better-wp-security/
جهت مشاهده سایر نکات امنیتی به این آدرس مراجعه کنید