1. نسخه وردپرس رو مخفی کنین.
2. فایل readme وردپرس رو از پوشه هاست خودتون حذف کنین.
3. پنلادمین وردپرس رو تغییر بدین (پیشنهاد میکنم با افزونه WPS Hide Login انجام بدین) یا پیشوند جداول رو عوض کنین.
4. از شبکه توریع محتوا یا hashtag#CDN استفاده کنین تا IP هاستتون پنهان بشه.
5. از افزونه wordfence security یا هر افزونه امنیتی بهتری که میشناسین استفاده کنین و پیکربندی صحیحی رو انجام بدین (مثل تنظیم تعداد دفعات تلاش ناموفق برای جلوگیری از حمله Brute Force).
6. هدرهای امنیتی سایت خودتون رو تنظیم کنین. از جمله Permissions-Policy,Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy.
7. از hashtag#ریکپچا نسخه 3 استفاده کنین و برای جلوگیری از تاثیر منفی روی تجربه رابطکاربری، مخفیش کنین.
8. از گواهی SSL استفاده کنین و تمامی ریکوئستها رو به HTTPS ریدایرکت کنین.
9. از هاستهایی استفاده کنین که Anti DDos باشن (یکی از وظایف CDN، آنتیدیداس بودنه).
10. قبل از نصب افزونه یا قالب، فایل مربوطه رو با استفاده از سایت hashtag#virustotal اسکن کنین.
11. سایت خودتون رو توی سرویس hashtag#Norton یا همون hashtag#symantec ثبت کنین (هم بهتون بکلینک میده و هم سایتتون رو چک میکنن و تیک تایید Norton Safe Web رو میگیرید).
12. کامنتهایی که توسط رباتها ارسال میشن رو به عنوان spam یا جفنگ علامتگذاری کنین.
13. به هر کاربر، دسترسی محدود و خاص خودش رو بدین (با استفاده از افزونههایی مثل Advanced Access Manager میتونین دسترسیهای شخصیسازی زیادی رو انجام بدین).
منبع: محمدحسن خان محمدی
کانال تلگرامی علیرضا سلامی
@alireza_salami_seo2