您的WP站点的安全性不止这些(管理员用户、数据库密码),尽管这是一个良好的开端。我愿意
使用强密码创建名为“admin”的管理员级用户。您甚至可以更改用户id,使其不是#2(按id枚举用户很容易)
为您的数据库创建强密码为您的数据库使用不同的前缀为您的托管位置创建强凭据为FTP用户创建强凭据(并且仅使用SFTP)删除您未使用的功能(插件/主题)保留所有更新:WP、主题、插件、PHP使用PHP版本7。x+
定期备份-脱离主机htaccess安全禁用RPC,这可能只是开始。在WP网站(和其他知名网站)上有很好的资源来保证WP的安全-询问谷歌/bings/ducks。
