- ควรจะเปลี่ยนตัว table_prefix ก็เปลี่ยนจาก wp_ เป็นอย่างอื่นด้วย
- user ที่เป็น Administrator ก็ไม่ควรตั้งชื่อเป็น admin, administrator, root อะไรแบบนี้
- plugin กับ themes ต้อง download จาก site ที่ไว้ใจได้เท่านั้น
http://wordpress.org/extend/themes/
http://wordpress.org/extend/plugins/
ถ้าใช้ premium plugin หรือ themes ก็ให้โหลดจากเจ้าของโดยตรงเท่านั้น
- ตั้งรหัสให้เดายากใช้
http://www.pctools.com/guides/password/
นี่ก็ได้
- directories permissions ที่เหมาะสม 755, files permissions ที่เหมาะสม 644
- update wordpress, plugin, themes ให้สม่ำเสมอ
- ข้อสุดท้ายสำคัญที่สุด อย่าไปใช้ warez, null, crack สำหรับ plugin กับ themes