.ایجاد کلمات عبور پیچیده و غیر قابل حدس یا دیکد کردن

۲٫ قرار دادن قفل بر روی پوشه های ورود به مدیریت

۳٫بروزرسانی همیشگی سیستم مدیریت محتوا به همراه تمامی ماژول ها ، پلاگین ها و کامپوننت ها

۴٫تنظیم درست سطح دسترسی فایل ها و پوشه ها  و پرهیز از قرار دادن بر روی دسترسی ۷۷۷

۵٫سطح دسترسی فایل کانفیگ اصلی سایت را همیشه روی ۴۰۰ قرار دهید(جلوگیری از دسترسی غیر مجاز توسط هاست های دیگری که روی سرور قرار دارند-بیشتر در کنترل پنل های دایرکت ادمین کاربرد دارد)

۶٫کد کردن محتویات فایل هایی که میتوانند باعث مشکل امنیتی در سایت شوند

۷٫تغییر تمامی تنظیمات پیشفرض مانند پیشوند جداول دیتابیس یا نام کاربری admin