Alguns itens essenciais e simples de fazer no Wordpress
- Mudar o prefixo das tabelas. Tem um plugin que faz isso: Brozzme DB Prefix change and DB Tools addon
- Colocar o limite de tentativas de login (#Limit Login Attempts Reloaded), ou mudar a pagina de login (eu uso o Perfmatter, mas é pago)
- Se for usar as versões gratuitas, O Sucuri associado ao Wordfence pode bloquear boa parte dos problemas
- Bloqueie os IPs que tentam fazer login no seu site com o termo admin ou o dominio do site
- Mude para não mostrar o nome de usuario nos perfis administrador
- Tenha nome dificil de adivinhar para administrados
- Ativar a atualização automática para todos os plugins e para o próprio Wordpress
- Faça backups de formas diferentes.
- Use o cloudflare, mas tenha certeza de ligar os filtros de DNS
- Apagar temos e plugins não usados
- Vou testar mover o wp_config acima uma pasta
- Desativar edição de arquivos no wordpress: define(‘DISALLOW_FILE_EDIT’, true);
- Antispam
- Usar Akismet
- Recaptcha