Estas recomendaciones te van a ser muy útiles para proteger tu Wp. Al ser tan utilizado recibe se reciben miles de ataques con técnicas de hacking, fuerza bruta, robots … etc. Por lo que es fundamental que adoptes estas fundamentales y buenas prácticas :
- No utilizar el prefijo wp_ para la base de datos.
- No utilices el usuario admin para acceder a WordPress
- Utilizar contraseñas fuertes para el admin y la base de datos
- Fuerza o reinicia el cambio de contraseñas cada X tiempo
- Usar siempre la última versión de PHP
- Usar siempre la última versión de WordPress
- Actualizar los plugins y el tema activo
- No utilizar temas o plugins obsoletos o sin mantenimiento
- Borrar lo que no uses (temas y plugins)
- Instala plugins de sitios seguros y oficiales
- Protege el wp-config.php contra escritura cambiando los permisos a 444
- Protege la carpeta /uploads
- Limitar los intentos de acceso
- Instala un buen plugin de seguridad. Por ejemplo Wordfence
- Comprueba los permisos de archivos (644) y de carpetas (755)
- Usar un servicio CDN
- Impedir los sploggers, (registro indiscriminado, spam. malware)
- Proteger el archivo .htaccess
- Protegerte del Spam
- Protegerte de la vulnerabilidad pingback.ping
Y por supuesto ten SIEMPRE copias de seguridad al día y monitoriza /vigila tu instalación.