Algumas dicas de segurança importantes para manter o seu site em WordPress:

  • Mantenha sempre atualizado Temas, Plugins e o próprio WordPress;
  • mantenha um backup sempre atualizado;
  • ajuste os privilégios nas pastas e arquivos de configurações;
  • limite tentativas de login utilizando o plugin WP Login Lockdown ;
  • remoção dos arquivos readme.html e install.php;
  • remova os plugins e temas que não estão sendo utilizados;
  • não use o login padrão do Admin do WordPress;
  • bloqueie a listagem de arquivos em suas pastas;
  • desabilite o WP_DEBUG;
  • restrinja o acesso à sua pasta wp-content;
  • configuração correta do wp-config.php;
  • utilize senhas fortes;
  • desabilite o registro de novos usuários;
  • sempre faça muitos testes antes de lançar o seu site.