Estos son los primeros pasos básicos que debes realizar en materia de seguridad cuando instalas un gestor de contenidos WordPress.
- Lo primero que hay que hacer es cambiar el nombre usuario del Admin y reemplazarlo por una Alias que deberá ser el que sea mostrado en las publicaciones. Claro que lo mejor es que directamente el usuario Admin no sea el que publique entradas y páginas.
- Sacar de los Widget el campo «meta» ya que muestra la dirección del login
- Borrar los archivos readme.html y licence.txt ya que pueden bridar información útil que luego será usada para atacar el sitio.
- Reemplazar el ingreso por medio de wp-login.php por otro nombre, para ello debes buscar un plugin actualizado. En buscar plugin nuevo debes escribir wp-login.php e instalar el mejor calificado y recientemente actualizado. Hay muchos.
- Nunca reemplazar wp-login.php por algo sencillo de descubrir como login.
- Recomendamos un muy buen Plugin de seguridad, se llama iThemes Security