La seguridad en Wordpress es muy importante. A medida que tu cantidad de visitas y popularidad va subiendo, mas probabilidades hay de que alguien sin mucho que hacer quiera hackearte. Por eso es mejor tomar medidas preventivas antes que lamentar perdidas de información.

En SoyGik nos listan dos maneras de proteger nuestro Wordpress contra ataques. La primera es instalando un plugin llamado Login LockDown que nos permite establecer la cantidad de intentos fallidos para poner la contraseña en el login, y en caso de que superemos esta cantidad de intentos, bloquear el login durante un tiempo determinado (15 minutos, por ejemplo).

Esto es ideal para evitar los casos en los que se ingresa por “fuerza bruta”, probando y probando passwords hasta dar con la indicada.

Algunas formas mas avanzadas de proteger nuestro wordpress son:

• Asegurar el directorio /wp-admin/ modificando el fichero .htaccess. Recuerden que deben saber lo que están haciendo, haganlo bajo su propio riesgo. Pueden usar un codigo así:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27

• Escribir un fichero “index.html“, ya que si no la lista de plugins que usas esta disponible para cualquiera. Asi pueden encontrar alguno con alguna vulnerabilidad y hackearte.
• Oculta la version de WP que usas. Recuerda, mientras mas información des. mas vulnerable eres. Para esto, debes cambiar el siguiente codigo que se encuentra en el header:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

• Por uno como este:
  

<meta content=”WordPress” name=”generator” />