10 dicas para melhorar a segurança do seu WordPress / blog / Dia a dia
- Não use admin como nome de usuário em seus sites
- Use senhas de verdades com letras maiúsculas, minúsculas, números não sequenciais e símbolos
- Use um segundo fator de autenticação
- Defina politicas de uso de permissões
- Esconda o wp-config.php e o .htacess
- Use autenticação WordPress Security Keys
- Esteja atualizado, tanto o core do WordPress, quanto o template e os plugins
- Mude o endereço de login da sua administracao
- Limite a quantidade de tentativas de login
- Não use aplicativos de terceiros ou plugins que que não sejam atualizados constantemente
A maioria destas dicas está aqui no blog presente, basta realizar uma busca por aqui
