Artikeln argumenterar för att tvåfaktorsautentisering (2FA) är den enklaste och mest effektiva metoden för att säkra en WordPress-webbplats. Författaren avråder från komplexa säkerhetsåtgärder som att dölja inloggningssidor eller låsa konton efter flera misslyckade inloggningsförsök, då dessa kan frustrera användare eller vara ineffektiva. WordPress VIP, som hanterar säkerheten för stora organisationer som Facebook och CNN, använder sig av 2FA och undviker tredjeparts "total security"-plugins. En rekommendation ges för att implementera 2FA med hjälp av "two factor"-pluginet, med en preferens för app-baserade autentiserare framför e-postbaserade.