Svaka WordPress instalacija u korijenskom direktoriju aplikacije ima datoteku wp-config.php u koju morate dodati ova dva retka koda na samo dno datoteke:
// SECURE WP
define( 'FORCE_SSL_ADMIN', true );
define( 'DISALLOW_FILE_MODS', true );
FORCE_SSL_ADMIN pruža administrativno sučelje onemogućavajući ga bez upotrebe SSL protokola, štiteći tako podatke od slučajnog otkrivanja.
DISALLOW_FILE_MODS osigurava sustav onemogućavanjem svih ažuriranja sustava, uključujući nadogradnje. Omogućavanjem ove opcije značajno povećavate sigurnost aplikacije, kako zbog pogrešaka administrativnih korisnika, tako i zbog problema koji proizlaze iz dodataka ili samog WordPress sustava.