1.	You are not enforcing strong passwords. Click here to fix.	Yêu cầu pass phức tạp cho tất cả người dùng
2.	Your WordPress header is still revealing some information to users. Click here to fix.	Chặn một số thông tin đối với người dùng
3.	Non-administrators cannot see available updates.	Không phải quản trị không thể nhìn thấy bản cập nhật.
4.	The admin user has been removed.	Không có user name là “Admin”
5.	The user with id 1 has been removed.	Người sử dụng với id 1 đã được gỡ bỏ
6.	Your table prefix is vvb9m1_	Đã thay đổi tiền tố trong bảng cơ sở dữ liệu
7.	You have scheduled regular backups of your WordPress database.	Đã thiết Backup định kỳ
8.	Your WordPress admin area is available 24/7.	Thiết lập khoảng thời gian mà Admin truy cập, ngoài thời gian này cửa login đóng lại
9.	You are not blocking known bad hosts and agents with HackRepair.com's blacklist?	Thiết lập các danh sách đen có sãn trong Hackrepair, các IP, User name cấm truy cập
10.	Your login area is protected from brute force attacks.	Khu vực đăng nhập của bạn được bảo vệ khỏi các cuộc tấn công
11.	Your WordPress admin area is hidden.	Bảo mật link đăng nhập cho Admin
12.	Your .htaccess file is fully secured.	Htaccess của bạn. Được đảm bảo đầy đủ.
13.	Your installation is actively blocking attackers trying to scan your site for vulnerabilities.	Cài đặt của bạn đang tích cực ngăn chặn những kẻ tấn công cố gắng để quét trang web của bạn cho các lỗ hổng.
14.	Your installation is actively looking for changed files.	Báo cáo khi có sự thay đổi của 1 tập tin
15.	Your installation does not accept long URLs.	Ngăn các truy vấn url dài hơn 250 ký tự (tuy nhiên có thể gây xung đột khi cài plugin, theme mới)
16.	You are not allowing users to edit theme and plugin files from the WordPress backend.	Bạn không cho phép người dùng chỉnh sửa chủ đề và plugin tập tin từ các phụ trợ WordPress.
17.	Better WP Security is allowed to write to wp-config.php and .htaccess.	Cấm sự truy vấn đến wp-config.php and .htaccess.
18.	wp-config.php and .htacess are not writeable.	không thể thay đổi wp-config.php và htacess
19.	Version information is obscured to all non admin users.	Ẩn thông tin phiên bản với tất cả người dùng trừ Admin
20.	You should rename the wp-content directory of your site. Click here to do so.	Đổi tên wp-content thành một tên khác
21.	You are not requiring a secure connection for logins or for the admin area. Click here to fix.	Admin Kết nối qua SSL

Hẩy thử nghiệm trước khi áp dụng chính thức nếu bạn không muốn “tự vẫn”
Tùy vào nhu cầu và hoàn cảnh mỗi người, bạn không nhất thiết phải cài đặt tất cả thành màu xanh, có một số màu vàng hoạc đỏ cũng không sao miễn bạn hiểu và làm chủ vấn đề.

1. Yêu cầu pass phức tạp cho tất cả người dùng

nếu nó màu xanh thì sẽ gây khó cho người dùng, chẳng ai muốn đăng ký vào web với mật khẩu quá phức tạp
 

3 Non-administrators cannot see available updates.
4 The admin user has been removed.
5 The user with id 1 has been removed.

Chỉ cần ko đặt tên đăng nhập là admin, mật khẩu quản trị phức tạp, định danh username đầu tiên đã được xóa .

6 Thay tiền tố mặc định wordpress “wp_” trong bảng cơ sở dữ liệu

Chỉ cần đặt tiền tố wp_ khác đi là được (nếu từ lúc đầu đặt tên này khác đi thì nó sẽ là màu xanh)

7. lập kế hoặch sao lưu wordpress thường xuyên

8 Khoảng thời gian mà Admin làm việc, ngoài thời gian này từ chối tất cả truy vấn Admin wordpress

Thiết lập thời gian mà admin vào làm việc, ngoài thời gian này admin sẽ ko đăng nhập được.
Tuy nhiên cần xác định múi giờ chuẩn trong wordpress của site bạn là bao nhiêu, chứ ko phải căn cứ vào giờ trong máy tính bạn đang dùng. Kẻo lại bị khóa, và bạn phải đợi!

9 Bật tắt danh sách những đối tượng cần ngăn chặn truy cập wordpress

11 Ẩn đường dẫn URL đăng nhập của Admin wordpress

Một lỗi mà ít người gặp phải. Trường hợp cài đặt wordpress trong thư mục con của website thì plugin này sẽ “quên” ghi thêm thư mục con mà cứ nghĩ mình là mã nguồn duy nhất được cài ở thư mục gốc của website cùng trang index.
Gặp trường hợp này bạn phải sửa lại bằng tay, thêm thư mục con vào sau thư mục gốc trong file .htaccess

14 Báo cáo mỗi khi khi có sự thay đổi ở các file wordpress

15 Không cho truy vấn các URL dài quá 250 ký tự

16 You are not allowing users to edit theme and plugin files from the WordPress backend.

Bạn không cho phép người dùng chỉnh sửa chủ đề và plugin tập tin từ các phụ trợ WordPress.

17 Better WP Security is allowed to write to wp-config.php and .htaccess.

Cấm sự truy vấn đến wp-config.php and .htaccess.

18 wp-config.php and .htacess are not writeable.

Không cho phép thay đổi wp-config.php, .htacess của wordress

19 Version information is obscured to all non admin users.

Ẩn thông tin phiên bản wordpress với tất cả người dùng trừ Admin

20 Đổi tên thư mục mặc định wp-content trong wordpress

Có thể một số chỗ trên đây diễn đạt chưa đúng nghĩa, bạn vui lòng comment để bài viết hoàn thiện hơn. Ghi nhận công của các bạn, cám ơn tất cả

tttj of bendoi.vn