サイト内検索をどのように作成するか決める
WordPress標準機能で検索もありますし、Googleの「Googleカスタム検索エンジン(無料だけど広告が表示される)」もあります。なおGoogleの企業向けの有料サービス「Google Site Search」は2018年3月で提供終了が決まっており、サービスは急な終了もあるので、サイト内検索を作る場合は慎重にツールを選びましょう。(サイトのタイプにもよりますが、思ったよりユーザーが使用しないことも多いです)
wp-configファイルなど重要ファイルへのアクセス禁止
「wp-config.php」はサイトの重要な詳細を含んでいますので、外部からアクセスをさせないようにします。
まずファイルのパーミッションを600にします。 さらに、他の重要ファイルも含めて外部からアクセスさせないように強固にするためには.htaccessファイルに下記のコードを記述してください。 <FilesMatch "^(wp-config\.php|wp-mail\.php|install\.php)">
Order Allow,Deny
Deny from all
</FilesMatch>