بعض الطرق لحماية WordPress

- وضع إسم لقاعدة البيانات لا يحتوى على كلمات تصرح بإسم السكربت ك : blog , wp  ...

- وضع باسوورد معقد , مثال : "_M1-_-mojtama3" و تغيير ال prefix لتجنب الإستغلالات الأتوماتيكي 

- التقليل من تحميل الإضافات الغير هامة لتجنب الإضافات المصابة

- تغيير إسم الأدمن عند التنصيب عن admin لإسم آخر و لتجنب معرفة إسم الكاتب اضف ع htaccess في مسار السكربت الرئيسي : 

RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
RewriteRule ^(.*)$ http://site.com/? [L,R=301]

تعويض site.com برابط موقعك .

- تغيير صلاحية ملف الكونفغ ل 400

 تركيب بعض الإضافات الخاصة في الحماية ك NinjaFirewall لديها الكثير من الخواص المفيدة