Menu
É muito importante que você mantenha sempre as plataformas e códigos que utilizar atualizados na última versão possível. Cada atualização destas plataformas corrigirá centenas de milhares de vulnerabilidades que vão impedir que pessoas mal intencionadas use exploits e outras formas de invasão para assumir controle de seu website/app ou utilizá-lo propósitos ilegais.
Uma outra boa dica é sempre ocultar a versão de sua plataforma, para dificultar o trabalho dos hackers.
Quando você instala uma plataforma por exemplo, o usuário padrão geralmente é o admin. Trate de mudar imediatamente o nome deste usuário, pois muitos bots (robôs) usam o usuário admin como base para ataques de força bruta. Para reforçar a proteção aos administradores do seu site, evite que o nome dos usuários apareça na URL das postagens.
Além da plataforma em si, troque sempre o prefixo do banco de dados. No caso do WordPress por exemplo, o prefixo padrão é wp_, tente trocar na hora da instalação para algo mais aleatório, como xyz_ ou br_.
Esta é uma das mais discutidas formas de se proteger. Recomendamos fortemente que você use senhas de pelo menos 14 caracteres, entre eles, números de 0 a 9, caracteres especiais, como !, @, # e letras maiúsculas e minúsculas. Você também pode usar essa ferramenta para gerar boas senhas: Norton Identity Safe.
Existem formas de autenticação de dois passos que pode fortalecer ainda mais esse processo de login. Busque por alternativas como o Google Authenticator.
Evite de todas as formas usar plugins ou temas piratas. Estes, além de poder conter vírus, não recebem atualizações e como dito no primeiro tópico, é prato feito para hackers.
Mantenha backups de seus websites/app sempre que possível. Na nuvem Infinite, são feitos 3 backups por semana automaticamente, mas como diz o ditado: Segurança nunca é demais.