اگر از استفاده‌کنندگان قدیمی وردپرس باشید، بدون شک حداقل یکبار طعم مشکل هک و نفوذ در این CMS را چشیدید. راهکارها و وبسایت‌های مختلفی را بررسی کردید. افزونه‌های زیادی را در اینباره نصب کردید اما باز هم موفق نشدید.

۱- همیشه وردپرس خود را بروز نگه دارید. اگر نسخه شما بروز نیست، همین الان آخرین نسخه ارائه شده را چک کنید و آن را به آخرین نسخه ارائه شده آپگرید کنید.
۲- وردپرس را فقط از سایت رسمی آن wordpress.org یا wp-persian.com دریافت کنید.
۳- پلاگین یا افزونه‌های مورد نیاز را فقط از wordpress.org دانلود کنید.
۴- اگر مجبور شدید از سایت‌های متفرقه دانلود داشته باشید، همیشه قبل از استفاده آن را بررسی کنید تا عاری از فایل و کد مخرب باشد.
۵- بر روی پوشه wp-admin رمز عبور قرار دهید (بسیار مهم).
۶- فایل readme.html را پس از خواندن آن پاک کنید. با استفاده از این فایل براحتی نسخه وردپرس مشخص می‌شود.
۷- از پلاگین jetpack استفاده کنید. با نصب آن بیشتر نیاز شما به نصب پلاگین‌های مختلف رفع می‌شود و خطر نفوذ هم بسیار کاهش می‌یابد.
۸- بر روی فایل wp-config سطح دسترسی ۴۰۰ بدهید.

با رعایت همین موارد بسیار ساده و کلیدی، بیش از ۹۹% از عملیات‌های هک و نفوذ به وردپرس شما با شکست مواجه خواهد شد.