سلام
اگه به دستورات زیر عمل کنید امنیت سایت وردپرسی شما دو چندان می گردد
1- برای نصب وردپرس از دیتابیس با پسورد خیلی سخت ( استفاده از ارقام کاراکتر و حروف) استفاده کنید
2- در هنگام ساخت دیتابیس در نظر داشته باشید دیتابیس خود را قفل کرده تا برای بعضی از تغییرات غیر فعال گردد مانند شکل زیر
http://img.online-dl.com/images/w8735_sazweb.jpg
3- لطفا نام کاربری admin را به نام مناسب تغییر دهید (بعضی از کراکر ها با برنامه دست به حمله زده و از پسورد های تصادفی استفاده می نمایند)
4- همیشه بر روی پوشه wp-admin از مدیریت هاستینگ پسورد بگذارید
5- از نام نمایشی در سایت خود استفاده کنید
6- در نظر داشته باشید که پسورد مدیریت کمتر از 10 رقم نباشد چون بعضی ها ممکنه حدث بزنند و لطفا از حروف و رقم و کاراکتر دیگر استفاده نمایید .
7- لطفا تا آنجا که می توانید از قالب هایی استفاده نمایید که خطایی نداشته باشند
8- از پیوند دلخواه پیشفرض استفاده نمایید (بعضی ها به دلیل تنظیم نکردن این نوع باعث می شوند که سایت ایشان دچار اشکال گردد)
9- افزونه های akismet و WP-security-scan نصب وفعال نمایید.
10- از هاستینگ خوب استفاده نمایید (متاسفانه دایرکت ادمین به خاطر مساله پسوردهای تصادفی توصیه نمی شود)
لازم به ذکر است برای ایمیل و سایت خود از یک پسورد استفاده ننمایید
هرگونه سوالی بود در خدمت عزیزان هستیم
سایت خوبی داشته باشید

4- همیشه بر روی پوشه wp-admin از مدیریت هاستینگ پسورد بگذارید

اگه منظورت
Security => Password Protect Directories => wp-admin
باشه ممکنه برای بعضی ها مدیریت دیگه اصلا باز نشه

من توصیه میکنم از افزونه هایی که ادرس wp-admin ادمین رو عوض میکنند هم استفاده کنید
مثل : WordPress › Stealth Login � WordPress Plugins (http://wordpress.org/extend/plugins/stealth-login/)

بله درسته ولی گهگاهی راحت می شه با بعضی از برنامه ها فهمید و می شه پلاگین را دور زد

و حق دسترسی

.htaccessروی 644

wp-config.phpروی 444




بله درسته ولی گهگاهی راحت می شه با بعضی از برنامه ها فهمید و می شه پلاگین را دور زد
پلاگین فقط کد رو میسازه شما در .htaccess کپی میکنید واسه همین دور زدنی وجود نداره باید طرف خیلی خبره باشه که .htaccess رو هم دور بزنه

تغییر پیشوند جدول در وردپرس
کد کردن فایل wp-config.php
انتقال wp-confing.php به مکانی امن
سطح دسترسی مناسب برای پوشه ها و فایل های وردپرس
انتقال و تغییر نام پوشه wp-content
محدود کردن دسترسی به پوشه های wp-includes & wp-content & wp-admin
جلوگیری از دسترسی موتورهای جستجو به پوشه های حیاتی سیستم

جلوگیری از دسترسی موتورهای جستجو به پوشه های حیاتی سیستمیه فایل به اسم robots.txt در public_html بسازید و این کد رو درش قرار دهید


User-agent: *
Disallow: /wp-includes
Disallow: /wp-content
Disallow: /wp-admin

واقعا مرسی‌ داری آقای sazsaz . من اونقدر تو Google دنبال این بودم ولی‌ پیدا نکردم. خیلی‌ ممنون.