Protect WordPress

1. Jangan gunakan user admin.

2. Gunakan password sulit ditebak

3. Batasi login : https://wordpress.org/plugins/login-lockdown/

4. Batasi hak akses file penting :

.htacces > ubah permisionnya menjadi 0404 (644)

wp-config.php > ubah permisionnya menjadi 0400 (644)

index.php > ubah permisionnya menjadi 0400 (604)

wp-blog-header.php > ubah permisionnya menjadi 0400 (644)

wp-admin > ubah permisionnya menjadi 0705 (755)

wp-includes > ubah permisionnya menjadi 0705 (755)

wp-content > ubah permisionnya menjadi 0705 (755)

5. Hapus File Tak Berguna : Hapuslah beberapa file-file ini melalui cPanel Anda, wp-config-sampel.php, license.txt, dan readme, html,

6. Generate password admin => https://identitysafe.norton.com/password-generator

7. plugin security : Wordfence Security OR All In One WP Security & Firewall