（編集済）

これまでの経緯

WordPressで固定ページや記事を作成して公開しようとしても公開できず、勝手に下書き保存されてしまう現象が治らなかったので、WordPressを初期化して再インストールしました。
（セキュリティ対策が書かれたサイトhttps://cybersecurity-jp.com/security-measures/22048のとおりにコードを書き込んだら、システムが動かなくなってしまったのです。）

使用環境

・Windows10
・Wordpress5.5
・PHP 7.4.x
・使用テーマCocoon
・エックスサーバー

使用プラグイン

・AICP(Adsense Invalid Click Protector)
・Akismet Anti-spam
・BackWPup
・Block Bad Queries(BBQ)
・Contacr Form 7
・Easy Updates Manager
・Edit Author Slug
・EWWW Image Optimizer
・Google XML Sitemaps
・IP Geo Block
・MalCare
・SiteGuard WP Plugin
・Wordfence Security
・WP Multibyte Patch

質問したいこと

つぎの4つの対策は、やらなくても大丈夫でしょうか？コードの書き換えは、トラウマになってしまい怖いのでもうやりたくありません。

・1. 管理画面内での操作を制限するため、wp-config.phpに

define('DISALLOW_FILE_MODS',true);

を追記。

・2. データベースサーバで利用するIDやパスワードなどへのアクセスを制限するため、.htaccessファイルに

<Files wp-config.php>order allow,denydeny from all</Files>

を追記

さらに、パーミッションを400に設定する

・3. ディレクトリアクセス時のファイル一覧表示を無効にするため、.htaccessファイルに

Options -Indexes

を追記。

4.コメント機能「wp-comments-post.php」を制限するため「.htaccessファイル」に

<Files wp-comments-post.php>order allow,denydeny from all</Files>

を追記する

実現したいこと

セキュリティを守りながら、WordPressのシステムもちゃんと動くようにしたいです。上記の対策をすると、プラグインを新規追加できなくなったりしました。もし、このコードを追記しなくても問題ないなら、セキュリティ系のプラグインだけ入れて、コードの書き換えはせずにこのまま使いたいです。

アドバイスなどいただけませんでしょうか？

どうぞよろしくお願いいたします。