Con el objetivo de conseguir una instalación de Wordpress con un nivel de seguridad alto te recomendamos sigas las pautas planteadas a continuación.
Esta es quizás la pauta más sencilla, obvia a la vez que efectiva, mantener actualizado Wordpress así como sus respectivos plugins y themes es el mejor método para evitar cualquier ataque.
Las actualizaciones de Wordpress y los elementos de terceros tienen la finalidad de añadir nuevas funciones, mejorar rendimiento pero sobre todo, solventar fallos de seguridad, sin aplicar dichas actualizaciones con frecuencia se tendrían abiertas "puertas" para cualquier atacante que conozca dicho fallo (lo que es habitual en el caso de aplicaciones con una comunidad tan amplia como Wordpress).
Mantén un estricto hábito a la hora de actualizar y te aseguramos estarás libre de cualquier ataque en un porcentaje muy alto.
Tenemos un artículo acerca de los plugins de seguridad de WordPress, que podrás encontrar en "Plugins de seguridad y WordPress".
Los usuarios administradores de Wordpress deben usar siempre contraseñas complejas, tenemos tendencia a usar contraseñas sencillas y siempre la misma en todos los casos, esto conlleva un alto riesgo de seguridad, es por ello que recomendamos usar combinaciones altamente seguras que combinen en un mínimo de 8 caracteres; números, mayúsculas, minúsculas y caracteres como _ y -.
Esta medida aunque un tanto restrictiva es una de las más efectivas para frenar todo tipo de intentos de intrusión: