1° Abra o bloco de notas e crie um arquivo chamado: .htaccess
Agora coloque as informações nele:
#Não listar pastas e arquivos
Options -Indexes
#proibir download de arquivos
RewriteCond %{HTTP_REFERER} !^http://seusite.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://seusite.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.seusite.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.seusite.com$ [NC]
RewriteRule .*?.(tar|gz|bmp|zip|rar)$ http://www.seusite.com/503.shtml [R,NC]
#Proteção para o arquivo htacess
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
#Proibir compreesão de arquivos
<ifmodule mod_gzip.c="">
mod_gzip_on No
mod_gzip_dechunk No
mod_gzip_item_include file \.(html?|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</ifmodule>
#Protegendo o arquivo wp-config.php do WordPress
<files wp-config.php>
order allow,deny
deny from all
</files>
#Usando o cache do navegador
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"
</IfModule>
Altere a parte em negrito que diz: seusite.com pelo seu domínio.
*Após colocar as informações no arquivo, salve e envie para a pasta principal do seu WordPress
*Desativar editor de plugin e tema
Adicione essas linhas ao seu arquivo wp-config.php
/** Disabling the Plugin and Theme Editor */
define('DISALLOW_FILE_EDIT',true);