• ユーザー名は「admin」にしない
• パスワードは、生成ソフトなどを使って複雑に
• Google2段階認証などを使ってもよい（Google Authenticatorなど）
• wp-config.phpの権限は400に
• wp-admin/install.php は削除
• 野良テーマは利用しない
• プラグインの利用も慎重に
• 常にバックアップ/バージョンアップ

以前参加した、たにぐちまことさんのセミナーで教わりました。
非常に分かり易かったです。ありがとうございます。