El tema de la seguridad en WordPress, es un poco complejo si lo vemos en la cantidad de formas de ataque que puede sufrir un sitio web. Sin embargo, la regla de oro será siempre usar el método preventivo de copias de seguridad. Por ello Escoger un buen proveedor de hosting que tenga servidores con servicios de seguridiad, instalar plugins de seguridad, cambiar la url de acceso, usar plugins legales, mantener el core y plugins actualizados, php tambien, etc, todas estas recomendaciones que ya se han leido es vital… No vas a tener un sitio 100% seguro pero si con buena protección. Al final, siempre será importante el monitoreo y el conocimiento que adquieras en este ámbito.
Lo primero que se debe venir a nuestra cabeza es que los pluggin y core tenerlos actualizados, pero si solo haces eso, en algun momento te podrian hackear también por ello otra recomendacióm es usar Wordfence, activar el bloqueo de fuerza bruta, bloquear los intentos de login con usuario inexistente, poner minimo de recaptcha de tres intentos al loguear, incluir un antivirus, entre
los mas destacados.
Puedes intentar tambien Cloudflare + Cambiar URLs de acceso al admin + Instalar Wordfence(ya se dijo) + Backup semanal, importante.
Hay muchas formas generalmente un ataque de fuerza bruta lo que hace es le dice a un sitio a ver dime tus usuarios ya que ese dato se lista por default. Conociendo el nombre pues agarra una biblioteca de contraseñas «comunes» y prueba una por una y ahí se puede quedar días y días probando. Un posible solucion es desactivar el listado de usuarios, no usar contraseñas «comunes» y seguir la guia de seguridad que WordPress ha declarado.
Enlace referencia. https://wordpress.org/documentation/article/hardening-wordpress/
-
Esto también puede interesarte: