Leyendo online me entero que Matt Cutts nos da 3 consejos para mejorar la seguridad en nuestro blog bajo WordPress.
- Protege tu directorio /wp-admin/. Por ejemplo mediante el fichero .htaccess puedes elegir que direcciones IP sean las únicas en poder entrar en este directorio.
- Crea un archivo wp-content/plugins/index.html en blanco. De este modo no mostrarás la lista de plugins que estás usando en tu blog y que se pudiera explotar algún fallo de seguridad a través de alguno de ellos.
- Subscríbete al blog de WordPress Development en http://wordpress.org/development/feed/. Así estarás enterado de todas las nuevas versiones y parches de seguridad que aparecen para WordPress.
Bonus tip: Elimina cualquier referencia a la versión de WordPress que tengas instalada. Si no tienes actualizado el blog a la última versión y pueden ver fácilmente de cuál se trata pueden explotar las vulnerabilidades que tenga.