https://www.hostinger.com/tutorials/how-to-secure-wordpress

文章来自hostinger主机博客，总结的比较到位，直接跳转点这里

目录如下

• 1. 保持网站更新
• 2. 使用安全管理员登录凭证
• 3. 启用两因素身份验证
• 4. 开启锁定功能
• 5. 禁用 PHP 错误报告
• 6. 使用可信的 WordPress 主题
• 7. 检查恶意软件
• 8. 迁移到更安全的 Web 主机
• 9. 安装 SSL 证书
• 10. 尽可能频繁地备份
• 11. 关闭文件编辑
• 12. 删除未使用的插件和主题
• 13. 使用 .htaccess 以获得更好的安全性
• 14. 更改默认的 WordPress 数据库前缀
• 15. 限制登录尝试
• 16. 禁用 XML-RPC
• 17.自动注销空闲用户
• 18. 隐藏 WordPress 版本
• 19. 阻止盗链
• 20. 管理目录权限
• 21. 监控用户活动