1- بعد تنصيبك لمدونتك أول مستخدم هو المستخدم admin قم بإنشاء حساب مستخدم جديد أعطه صلاحيات إدارية ثم قم بإنشاء حساب آخر لاستخدامه في التأمين واحذف حساب ال admin. حساب admin معروف ويمكن للخبثاء محاولة كسر كلمة المرور الخاصة به من خلال ما يعرف ب brute force.

2- للحماية من ال brute force الذي ذكرته في الخطوة السابقة يوجد إضافة جيدة (plugin) تدعى login-lockdown تمكنك هذه الإضافة من منع هجمات brute forcehttp://wordpress.org/extend/plugins/login-lockdown/
تسمح لك هذه الإضافة بتحديد عدد المحاولات المسموحة بها عند إدخال كلمة مرور خاطئة والوقت الذي يمكن فيه إعادة المحاولة ومدة إغلاق الحساب في حالة فشل جميع محاولات الدخول.

3- المجلد wp-admin معروف أنه مجلد إدارة المدونة وبالتالي تأمينه أمر ضروري جداً تستطيع تأمينه من خلال .htaccess

أتوقع أنه يمكن تغيير اسم المجلد إلى شيء آخر ولكن هذه تحتاج مني إلى بحث حول الطريقة.

4- المجلد wp-content يحتوي على المجلد plugins إذا قمت استعراض محتواه من خلال

http://www.mywordpress.com/wp-content/plugins

سوف تظهر جميع الإضافة التي تستعملها (أو الموجودة على موقعك ولكن غير مفعلة) هذه قد تعطي فكرة لمن قد يهاجم موقعك حول الحماية المستعلمة مثلاً أو إذا كانت إضافة ما في ثغرة يمكن استغلالها.

الطريقة التي استعمالها هي إعطاء المجلد plugins الصلاحيات التالية 611 ولم تواجيني مشاكل استخدامها.

هناك طريقة أخرى ذكرها أحد المواقع وهي عبارة عن إنشاء صفحة html فارغة ووضعها في مجلد plugins.

5- إزالة رقم الإصدارة الخاصة بمدونتك -إذا كنت تستعمل قالب كلاسيك فالرقم لا يظهر-

6- قم بعمل نسخة احتياطية من مدونتك بشكل دوري.