PÍLDORAS SOBRE SEGURIDAD EN WORDPRESS.

Lo primero, no poner jamás como usuario: admin. 

Lo segundo, no poner jamás como contraseña: 1234. 

Si haces esto es como si dejaras la puerta de tu casa abierta de par en par.

Pon la palabra que creas oportuna como usuario.

También hay que mirar de no poner como autor de las entradas el nombre del usuario administrador, pues es una pista para los hackers.

En el perfil del administrador creas un "Alias" en el ejemplo "Pepe" y le indicas que lo muestre públicamente y este nombre será el que aparezca como autor en las entradas.

Añade una contraseña que sea más segura y que contenga guiones, números, mayúsculas, minúsculas etc...

Aunque pueda parecer mentira, si añades como contraseña una frase larga, por ejemplo "miperro-ayerporlatarde-seescapó"  también es una contraseña segura y más fácil de recordar.

Si ya tienes  como administrador: admin, haz lo siguiente, crea un usuario nuevo y le das permisos de “Administrador”.

Vuelve a logearte con el usuario recién creado.

Elimina el usuario admin (el viejo). Te preguntará si quieres eliminar los posts existentes o enviarlos a otro usuario. Elige la segunda opción y asígnalos al usuario que acabas de crear.

Otra solución es darle al usuario admin (el viejo) el rol de suscriptor.

La tercera medida de seguridad es cambiar la página de acceso, su URL habitual es:

tudominio.com/wp-admin  ó  tudominio.com/login.php

Para ello puedes utilizar algun plugin como "Lab Custom Login", una vez instalado y activado, vas a ajustes generales y al final cambias login por tu palabra preferida para la página de acceso.

Y este plugin va un paso más allá en la seguridad de tu sitio web, mira el vídeo :