Fala amigo(a) tudo bem?
Quero compartilhar com você aqui neste fórum de segurança algumas dicas para você começar certo. Bora lá?
1 – Instala o Updraft Plus e faça backup do seu banco de dados a cada 1 hora.
O Banco de dados do WordPress é o unico que em caso de falhas é muito complicado recuperar, logo faça backup sempre.
2 – Envie seus backups para um local fora do seu WordPress, seja Google Drive, wasabi etc.
3 – Instale pelo menos 1 plugin de Segurança, pode ser o Wordfence ele da conta do recado.
4 – Se você não for ter comentários no seu site, desative qualquer forma de comentário na plataforma.
5 – Não tenha nenhum usuário com o nome de admin, administrador etc.
6 – Use o CloudFlare no seu site
7 – Tenha SSL (HTTPS)
8 – Sempre que for atualizar os temas e plugins, faça um backup geral inclusive dos arquivos.
9 – Matenha uma regularidade nas atualizações de temas e plugins
10 – Não use temas e plugins piratas