۱) پسورد قوی و 2FA. ۲) حذف پوشه installation. ۳) Secret Key منحصر به فرد. ۴) به‌روزرسانی منظم. ۵) محدود کردن تلاش ورود. ۶) تغییر آدرس /administrator. ۷) استفاده از HTTPS. ۸) محدودیت دسترسی فایل. ۹) غیرفعال کردن ثبت‌نام اگر نیاز نیست. ۱۰) بکاپ منظم و نگهداری خارج از سرور.