Plugin Login Limit

Para asegurar  blog de wordpress y prevenir o protegerse de un ataque o pérdida de información te recomiendo los siguientes consejos de seguridad :

Copias de seguridad. San Backup

Hacer copias de seguridad periódicas  de la base de datos y los archivos desde el panel de control de hosting o con un plugin. Es importante descargarlas y probarlas!

Contraseñas fuertes

Hay que poner claves fuertes  a los usuarios y cambiarlas periódicamente y no usarlas en otros sitios.  Deben contener al menos 9 caracteres con combinaciones de letras mayúsculas, minúsculas y números .

No usar usuario admin

Lo primero que hace un hacker en intentar entrar con la cuenta admin por lo que es necesario Cambiar nombre usuario admin por otro nombre al hacer la instalación. Si ya lo tienes creado no se puede borrar pero sí degradar a suscriptor y crear otro administrador con otro nombre.

Usar ultima Versión WordPress y actualizar plugins

Instala o actualiza a la última versión de wordpress. Corrige agujeros de seguridad. Antes de actualizar debes tener cuidado de comprobar que es compatible con los plugins actuales que tienes instalados y el tema actual.

También es importante comprobar que tienes la última versión de los plugins que usas y que sean compatibles con la versión de WordPress que usas.

Usar plugin que limita los intentos de acceso

El Plugin Login Limit attemp limita el número de intentos de acceso al panel de administración para evitar un ataque de diccionario desde una misma dirección IP mediante cookies. http://wordpress.org/plugins/limit-login-attempts/

Eliminar ficheros innecesarios tras la instalación

Eliminar ficheros  install.php y readme.html.  Tras la instalación no los necesitamos más.

Usar claves secretas

Generar claves secretas en el fichero wp-config. Para generar las claves tendremos que visitar la URL que nos indica el  fichero wp-config.php, la cual es https://api.wordpress.org/secret-key/1.1/salt/

Usar un plugin de seguridad

 WP- Security Scan.Este plugin chequea las vulnerabilidades de tu blog y sugiere acciones correctoras tales como:

  •       Claves.
  •       Permisos de ficheros.
  •      Seguridad de la base de datos.
  •      Ocultar versión.
  •      Protección del usuario admin.
  •      Elimina    META tag de Wp del código.

Mas información:

http://wordpress.org/extend/plugins/wp-security-scan/

Y tu , ¿ Qué consejos de seguridad incluyes en tu WordPress?