1. 대쉬보드 접근 제한
특정 IP에서만 대쉬보드를 볼 수 있게 만들기
아래 내용이 기재된 .htaccess 파일을 만들어 wp-admin 폴더에 넣어주기

 

2. 디렉토리 구조 보기 차단
사이트 루트 디렉토리에 있는 .htaccess 파일을 연 다음 맨 하단에 아래 코드 추가

 

3. 워드프레스 버전 정보 숨기기
현재 활성화 된 테마 폴더 내 functions.php 파일에 아래 코드 추가

 

4. 주요 설정 파일 보호
wp-config.php 파일을 해커로부터 보호
.htaccess 파일을 열어 아래 코드 추가

 

5. 기본 ‘admin’ 유저네임 사용하지 않기
설치 시 기본으로 지정이 되는 admin은 해커의 주요 타깃이 되므로 유저네임을 변경할 것 (+ password는 문자,숫자,특수문자 조합해서 사용)