A día de hoy el WordPress lo utilizan el 25% de las webs del mundo, así que es un blanco fácil para los hackers como lo es Windows en el mundo de los sistemas operativos, pero eso no significa que no sea seguro teniendo un mínimo de cuidado.
Pero todo en su medida, igual que si tienes una casa lujosa tendrás más medidas de seguridad que si tienes una más humilde, en el mundo de las webs ocurre lo mismo, los hacker hacen más esfuerzo en conseguir romper la seguridad en los sitios más visitados o donde pueden sacar más partido.
Vamos a repasar una serie de medidas activas y pasivas sencillas para que tu WordPress sea una fortaleza inexpugnable, o por lo menos que no le sea nada fácil de acceder a un hacker malintencionado.
Sentido común en la gestión de usuarios.
No utilizar el usuario admin.
Cada usuario que tenga acceso a lo que realmente necesario, que no sean todos admin.
No utilizar Contraseña fáciles. Obligar contraseñas seguras.
Borrar los usuarios antiguos.
Actualizar WordPress y sus plugins.
WordPress es un Open Source, osea que el código es abierto y público, y cuando encuentran un error de seguridad lo corrigen y dicen cual era. En ese momento los hackers malvados hacen programillas para buscar webs que no han actualizado la versión y le atacan justo a ese error de seguridad.
No dejar plugins que no utilizais o sin activar. Es mejor eliminarlos.
Utilizar plugins «seguros» que sean conocidos, que tengan muchas instalaciones y que los actualicen de vez en cuando. Que el autor lleve tiempo registrado y tenga mas plugins creados. Si contribuye al core WordPress mucho mejor.
Modificar el .htaccess
Modificar el wp-config.php
Base de datos
Cambiar prefijo de las tablas.
La base de datos al quitar los plugins quedan todas las tablas que han añadido.
Copia de seguridad de tablas y de la BD.
Plugins seguridad
Limit Login Attempts
Limita el número de intentos de login.
Ip Geo Block
Limita el acceso de extranjeros que no nos interesen.
Admin Geo Block
Bloquea el acceso de administrador a los países que queramos.
Sucuri
iThemes Security
WordFence
All in One WP Security & Firewall