2 adımlı giriş, .htaccess düzenlemesi, Wordfence, sağlam bir hosting veya yine güvenlik önlemleri alınmış bir sunucu, Cloudflare, SSL (SSL aslında daha çok kullanıcı güvenliği için ama olmalı tabi, login ekranındaki bizim admin bilgilerimizin güvenliği için de faydalı olacaktır.), karmaşık şifreler, sunucuda güncel PHP, MySQL, phpMyAdmin sürümleri, güncel WordPress sürümü ve güncel eklentiler, sürekli güncellenen eklentileri tercih etmek, sunucu ve site yedeklemeleri (UpdraftPlus eklentisi), "wp-admin" uzantısının değiştirilmesi (WPS Hide Login eklentisi), spam ile savaşmak için "Akismet" eklentisi...
Aklıma geldikçe yazarım 
