Conversation

【ネットワーク対策】
1⃣ファイアウォールで必要なポート以外は塞ぐ（443とSSHのポートのみでOK）
2⃣SSHはポート変更して、公開鍵認証を使う
3ログイン通知を活用する⃣

【脆弱性対策】
1⃣WordPress本体のコードには手を入れず、アップデートは即適用する
2⃣プラグインやテーマも同上
3⃣ピンバックは止める
4⃣wp-config.phpや各ファイルの位置とパーミッションを推奨される設定にする
5⃣WAFまたはIPSを活用する

【アカウント管理＆ログイン画面保護】
1⃣アカウント名は辞書にない独自の名前
2⃣パスフレーズは複雑かつ長いものにする
3⃣ログインページの接続元が絞れるなら絞る⃣
4⃣ログインページはURL変更する
5⃣管理画面のログインロックを設定する
ログインアラートを使う

【侵入後の対策】
1⃣ファイルの変更に気づける仕組みを使う
2⃣各種ログを監視する
3⃣OS＆データベースのウイルス検査をする⃣

これだけやってダメなら諦めがつくw