فصل اول: اصول اولیه

• مقدمه
• اهمیت به روزرسانی وردپرس
• اهمیت سطوح و نقش های مختلف کاربری در وردپرس
• تغییر نام کاربری ادمین
• استفاده از پیشوندهای غیر رایج برای دیتابیس در هنگام نصب وردپرس
• استفاده از قالب ها و افزونه های معتبر
• بررسی اصول اولیه امنیت قبل از انتخاب هاست
• بررسی افزونه های امنیتی در کنترل پنل

فصل دوم: راه کارهای امنیتی کنترل پنل

• قابلیت Raw Access
• قابلیت Awstats
• قابلیت Webalizer FTP
• قابلیت Resource usage
• قابلیت IP Blocker
• قابلیت SSL/TLS KEY TYPE
• قابلیت Hotlink Protection
• قابلیت Leech Protection
• قابلیت رمز دو مرحله ای و اپلیکیشن google authenticator
• قابلیت Indexes
• قابلیت Error Pages
• قابلیت Directory Privacy
• قابلیت FTP Account
• روش بکاپ گیری
• ارسال لینک دانلود بدون ورود به کنترل پنل

فصل سوم: ایجاد امنیت پیشرفته برای وردپرس

• جلوگیری از ارسال نظرات جفنگ 
• جلوگیری از ارسال ping-back
• نحوه ی بررسی قدرت رمز عبور 
• پنهان کردن فایلهای سیستمی وردپرس
• پنهای کردن اطلاعات ظاهری وردپرس مانند نسخه ی وردپرس و …
• تغییر آدرس ورود به پنل مدیریت و بررسی اهمیت آن
• ایجاد محدودیت دفعات ورود غیر مجاز برای سایت
• تغییر پیشوند جداول دیتابیس در صورت لزوم
• مدیریت ورود و خروج کاربران
• ایجاد سوال امنیتی در ورود و فرم های نظرسنجی
• حذف ضعف های مدیریت کاربران در وردپرس 
• ایجاد دیوار آتش، جلوگیری از bruteforce و …
• مدیریت Directory Indexing از کنترل پنل
• مدیریت فایل xml–rpc
• جلوگیری از حملات ddos و bruteforce در xml-rpc
• API Rest جایگزینی برای xml-rpc
• آشنایی با پروتکل http
• معایب امنیتی پروتکل http
• آشنایی با کوکی و مزایا و معایب آن
• آشنایی با سشن (session) و مزایا و معایب آن
• آشنایی با حمله XST و مدیریت آن
• آشنایی با حملات XSS و مدیریت آن
• و موارد امنیتی دیگر…

فصل چهارم: آشنایی با HTTPS و HSTS و فعال سازی آنها

• در باب لزوم HTTPS
• نحوه ی فعال سازی HTTPS
• HTTPS چندان هم امن نیست
• آشنایی با HSTS
• فعال سازی HSTS
• پیشنهاد های گوگل برای فعال سازی HSTS
• نکات مهم برای فعال سازی HSTS
• آشنایی با مفهوم پیش بارگذاری یا PRELOAD
• فعال سازی PRELOAD در سایت
• طرح گوگل برای امنیت صفر تا صد پروتکل HTTP
• سابمیت کردن سایت در HSTSPRELOAD.ORG