1. Instal plugin security wordfence
2. batasi hak akses role user admin/kontributor/editor
3. update wordpress versi terbaru
4. instal plugin wps hide login untuk mengganti halaman login default wordpress
5. jangan gunakan plugin/theme nulled (ilegal)
6. backup rutin database
7. ganti nama default tabel prefik database