Dosya İzinleri
WordPress kurulumunu tamamladıktan sonra ilk yapmanız gereken şey wp-admin klasöründeki install.php dosyasını silmektir. Ardından sıra dosyaların izinlerindedir.
(Yanlış bir dosya izni nedeniyle kötü niyetli kişiler sunucuya sızılabilir)

WordPress’in standart olarak kritik dosya ve klasör izinleri asağıdaki gibidir

Ana dizin (root directory) : 0755
wp-includes/ : 0755
wp-admin/ : 0755
wp-admin/js/ : 0755
wp-content/ : 0755
wp-content/themes/ : 0755
wp-content/plugins/ : 0755
wp-admin/index.php : 0644
.htaccess : 0644
wp-config.php : 0644
Bazı eklentiler kurulmak için wp-content gibi klasörlerin yazılabilir olmasını ister.
Böyle durumlarda eklentiyi kurmadan önce dosya iznini 0777 yapın ve kurulum tamamlandıktan sonra mutlaka klasörü tekrar eski dosya iznine yani 0755 döndürün.

Yükleme klasörünüzün (uploads, yuklemeler vb.) dosya izni 0777‘de kalabilir ama mutlaka bu klasörlerin içine .htaccess dosyası oluşturup atın
chmod 777 olan klasörlerin içine oluşturacağınız .htaccess dosyası asağıdaki gibi olabilir

HTML-Kodu:
<Files ~ "\.(php\d*|cgi|pl|phtml)$">
   order allow,deny
   deny from all
</Files>
<FilesMatch ".(inc|php)$">
deny from all
</FilesMatch>
<FilesMatch ".(inc|htm)$">
deny from all
</FilesMatch>
<FilesMatch ".(inc|html)$">
deny from all
</FilesMatch>
Plugins Dizini
WordPress sisteminizde açık olmasa da kullandığınız eklentilerde açıklar bulunabilir. Ziyaretçilerinizin bu dizini yani eklentilerinizi görmelerini engellemek istiyorsanız boş bir html dosya oluşturup bu dosyayı index.html olarak kaydedin ve wp-content/plugins dizinine FTP ile yükleyin. Artık eklentileriniz tarayıcı vasıtasıyla görünmezler.

.htaccess Dosyası
Güvenli bir WordPress için sağlam bir .htaccess dosyası çok önemlidir Bu dosyaya eklenecek kodların hangisi ne işe yaradığını asağıda bulabilirsiniz

# .htaccess dosyasına erişimi engeller

Kod:
<files .htaccess>
order allow,deny
deny from all
</files>
# sitenize dosya yükleme boyutunu 10mb ile sınırlandırır

Kod:
LimitRequestBody 10240000
# wp-config.php dosyasına erişimi engeller

Kod:
<files wp-config.php>
order allow,deny
deny from all
</files>
# wp-load.php dosyasına erişimi engeller

Kod:
<files wp-load.php>
order allow,deny
deny from all
</files>
# dizin listelemeyi iptal eder

Kod:
Options All -Indexes
wp-config.php Dosyasını Şifrelemek

ionCube ile Dosya Şifrelemek:
Önce ionCube sitesine üye oluyorsunuz.
Sonra kredi yüklemek için ödeme yapıp (minimum 5$ = 10 dosya) kredinizin yüklenmesini bekliyorsunuz. Krediniz yüklenince Encode (Şifrele) sayfasına gidiyor ve şifrelemek istediğiniz dosyayı gönderiyorsun. Dosya şifrelenip size geri veriliyor. Verilen dosyayı sitenize koyup direk kullanmaya başlayabiliyorsunuz.

wordpress'de güvenlik için alınacak tedbirlerde bir sınır yok yani alabildiğiniz kadar tedbir alabilirsiniz.
Örneğin : Cpanel kullanan kişiler ise istedikleri klasöre parola koyabilirler (wp-admin klasörüne mesela)

.HTACCESS KULLANIMIYLA İLGİLİ DİĞER BİLGİLER
http://www.supermeydan.net/forum/for...read23597.html
sitenizde .htaccess Kullanımı - FORUM SUPERMEYDAN