พื้นฐานทั่วไป มันควรจะเป็นแบบนี้

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

ป้องกันไฟส์ wp-config.php เพราะมันคือหัวใจหลักของ WP

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Admin เข้าได้จาก IP เครื่องเราเท่านั้น(ป้องกัน admin folder ทั้งหมด เข้าได้แค่เรา)

order deny,allow
allow from 202.090.21.1 (replace with your IP address)
deny from all

แบน IP พวกชอบแสปม

<Limit GET POST>
order allow,deny
deny from 202.090.21.1
allow from all
</Limit>

ป้องกันอย่างอื่นแล้ว อย่าลืมป้องกันไฟส์ .htaccess นะ

<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

อีกอันหนึ่ง ระวังตัวนี้ด้วย

hxxt://www.xxxxx.com/wp-content/uploads

ของดีอยู่ที่นี้แหละ

ถ้า IP เป็น dynamic คุณจะต้องเปลี่ยนทุกๆครั้งที่ IP คุณเปลี่ยนน่ะสิ =”= แต่ถ้า static ก็ไม่มีปัญหา