Чтобы максимально обезопасить сайт на WordPress от взлома, можно предпринять следующие шаги:

• Регулярно обновлять WordPress. 3 Каждое обновление поставляется с расширенными функциями безопасности. 2
• Использовать сложные логины и пароли. 3 Они должны быть длиннее 12 символов, содержать буквы латинского алфавита (строчные, заглавные), цифры. 3
• Установить SSL-сертификат. 23 Он защищает браузер, поэтому информация о пользователях не доступна хакерам. 2
• Делать резервные копии. 14 Если сайт всё же будет взломан, по свежей резервной копии можно будет быстро всё восстановить, сменить пароли от аккаунтов. 1
• Устанавливать шаблоны и плагины только из достоверных источников. 1 Плагины и шаблоны лучше скачивать из стандартного каталога WordPress либо покупать в известных магазинах. 1
• Ограничить число попыток входа в систему. 3 Для этого можно использовать специальные плагины, например Limit Login Attempts Reloaded или Loginizer. 3
• Использовать двухфакторную аутентификацию. 23 Обычно это текстовый код, отправляемый на телефон или электронную почту пользователя. 2

Также можно установить плагин безопасности, например Sucuri или WordFence, который автоматизирует проверку сайта на наличие вредоносных программ. 2

Для более комплексной защиты сайта рекомендуется обратиться к специалисту.