Используйте сложные ( как минимум 8 символов) пароли. Пароль должен быть уникален, лучше всего чтобы пароль состоял из случайных символов.
Не используйте одинаковые пароли для всех аккаунтов, это крайне не безопасно т.к. злоумышленник сможет получить доступ ко всем вашим сервисам зная лишь один пароль.
Не используйте старые пароли. Если у вас был на каком то сервисе аккаунт, даже при удалении от туда пароля он уже небезопасен для последующего использования.
Не используйте пароли на подобие qwerty1234 или qawsef123 (их крайне легко подобрать). Не можете придумать? - Лучше генерируйте пароль случайным образом.
Не храните пароли в открытом виде где либо - будь то в электронном виде или же на бумажном носителе. Предпочтительнее использовать специальные менеджеры паролей (к примеру keepassxc)
Регулярно проверяйте ваше устройство (компьютер, ноутбук), за которым Вы производите работу в интернете, т.ч. с сайтами, на вирусы.
Регулярно обновляйте ваши
CMS и плагины. Часто обновления касаются уязвимостей и безопасности.
Не устанавливайте плагины из неизвестных источников, они могут быть заражены.