En este artículo os voy a contar como mejorar la seguridad de un sitio web con wordpress.
Lo que haremos será limitar el acceso al panel de administración por IP.
Si utilizamos apache como servidor web podemos utilizar el fichero .htaccess para impedir el acceso al directorio /wp-admin/ mediante una directiva.
Es posible que no tengas este archivo, puedes crearlo conectando por ssh y navegando hasta el directorio /wp-admin/ de tu instalación de WordPress.
El contenido que debe tener el es siguiente:
order deny,allow
deny from all
allow from x.x.x.x
allow from x.x.x.xDonde x.x.x.x es la dirección IP pública de tu conexión. Puedes verla aqui.
