Si bien WordPress es un CMS muy seguro, los plugins y las configuraciones en el servidor pueden volverlo vulnerable, por eso les quiero recomendar un plugin se seguridad muy bueno y completo llamado All In One WP Security & Firewall.
Como pueden ir dándose cuenta gracias a su nombre, se trata de un plugin que nos permite asegurar nuestro blog para evitar ataques, hackeos, inyecciones de código, y hacer todo tipo de tweaks que nos dejarán aún más tranquilos.
Se trata de un plugin gratuito que al instarlo nos muestra una pantalla como la de abajo. Eso es un indicador de «cuán seguro» es nuestro blog en este momento. Como pueden ver, es un indicador que, si hacemos algunas modificaciones, podemos llevarlo más arriba, lo cual se traduciría en un blog mucho más seguro.
Por otro lado nos muestra los puntos críticos del blog, junto con la opción de activar el cambio recomendado. El plugin nos avisa si aún tenemos el usuario «admin» en el sistema, también está la opción de login lockdown, que básicamente es algo que nos permite bloquear el login luego de determinados intentos fallidos, esto es útil para ataques por fuerza bruta. El plugin también chequea los permisos de los archivos, y por último nos da la opción de activar un firewall básico para el blog.
Estas son las opción más básicas que nos darían más seguridad, pero el plugin es extremadamente completo, hay que tomarse un tiempo para ver cada configuración (previa lectura de la descripción que nos dice qué hace cada cosa) y ver qué nos sirve y qué no.
A continuación les dejo un video para que vean de qué se trata:
Pueden econtrar el plugin en el repositorio de WordPress y bajarlo gratis: All In One WP Security & Firewall.