Existem várias maneiras de proteger um website com uma instalação WordPress:
Utilize uma password forte e única para a sua conta de administrador do WordPress.
Mantenha o WordPress, os plugins e os temas atualizados com as últimas versões para garantir que você tenha as correções de segurança mais recentes.
Use um plugin de segurança para proteger o seu site contra ataques e outras ameaças. Alguns exemplos populares incluem o Wordfence Security e o iThemes Security.
Ative a autenticação de dois fatores para adicionar uma camada extra de segurança à sua conta de administrador.
Limite o número de tentativas de login falhas permitidas em um curto período de tempo para evitar ataques de “brute force”.
Desative o acesso à área de administração do WordPress pelo IP público padrão (que é o IP de acesso à Internet de sua casa ou empresa).
Faça backup regularmente do seu website para ter uma cópia de segurança que possa ser restaurada em caso de problemas.
Use um serviço de firewall para proteger o seu website contra ataques e outras ameaças. Alguns exemplos populares incluem o Cloudflare e o Sucuri.
Essas são algumas ajudas gerais para ajudar a proteger o seu website com uma instalação WordPress. É importante ter em mente que a segurança do website é uma responsabilidade contínua e é preciso ficar atento a quaisquer ameaças ou vulnerabilidades que possam surgir.