Во первых оставьте nginx перед apache2 если еще не стоит, а лучше вообще выпилить apache2 и поставить nginx+ php-fpm, статей масса, делается за 15 минут. дальше есть приятная статья:
https://blog.kplus.pro/wp/make-wp-more-secure-with...
Данную статью браз за основу настройки своего сайта. В статье разжевано все прям на блюдечке, пользуйтесь. :)