Hay muchas formas de proteger nuestro WordPress, y básicamente las podemos dividir en dos secciones, mediante plugins y/o a mano.
Empezamos con las cosas que podemos hacer a mano, sin necesidad de plugins, las voy a listar muy rápidamente, si queréis más info sobre alguna decirlo en los comentarios.
- Elimina los ficheros de instalación, actualización e importación de WP después de la instalación o actualización.
- Limita el uso de plugins, ya que cuantos más tengas más posibilidades de que alguno contenga bugs de seguridad.
- Desactiva el usuario Administrador y utiliza una cuenta de autor.
- Usa el archivo .htaccess en los diferentes directorios de tu instalación.
- Protege el archivo wp-config.php, dale sólo permisos de lectura (644).
- Cambia el prefijo de las tablas de tu Blog.
- Manten actualizada tu versión de WordPress.
Con estas pequeñas cosas, ya hemos reforzado un poco más la seguridad de nuestra instalación de WordPress. Ahora, si somos muy excentricos con la seguridad, os listo unos cuantos plugins de WordPress que os ayudarán bastante, los más conocidos son:
- Semisecure Login: Incrementa la seguridad al logearte usando cifrado en MD5.
- AskApache Password Protect: Protege tus directorios con archivos .htaccess.
- Force SSL: Fuerza la conexión por el puerto https, necesitaremos disponer de un certificado SSL.
- Secure Files. Permite crear un directorio fuera de la web para subir y descargar ficheros.
- Login LockDown. Permite reducir el numero de intentos de login fallidos y bloquea las IP’s que fallen la contraseña.
- WP Security Scan: Explora la instalación de WordPress buscando vulnerabilidades de seguridad, y sugiere medidas correctivas.
- Anonymous WordPress Plugin Updates: Reemplaza la versión y la URL de tu blog, cuando envía tus datos a un servidor en WordPress.org para actualizar o descargar plugins.
- Replace WP-Version: Remplaza o elimina la versión de tu WordPress para que no puedan aprovecharse de los bugs de esa versión.
- WPIDS: Detecta posibles intrusiones.
- WordPress Online Security Scanner: revisa el peligro que corres con tu blog.
- WordPress Exploit Scanner:Detecta si tu blog ha sido infectado de enlaces spam, exploits,, …etc.
Al final he puesto más plugins de los que quería, pero bueno, todos me han parecido interesantes de comentar.