Desde hace ya algunas semanas se están llevando ataques distribuidos hacia sitios webs que trabajan con WordPress, la intención es vulnerar la cuenta de administrador con el fin de inyectar código malicioso y causar daño a otros equipos.
Para prevenir que su sitio web o el de sus clientes se vea afectado, le recomendamos tomar nota de los siguientes puntos:
- Mantener su instalación de Wordpres, plugins/themes siempre actualizados
- Instalar plugins que ayudan a la seguridad, puede revisarlos aquí
- Utilizar una contraseña de administrador segura
- Tomar en cuenta los consejos de seguridad listados en:
http://codex.wordpress.org/Hardening_WordPress
Existen sugerencias adicionales que podrán ayudar a mejorar la seguridad de su sitio web con WordPress
- Desactivar el comando DROP para el usuario de la base de datos
- Eliminar los archivos README y LICENSE del espacio web (revelan información acerca de la versión de WordPress utilizada)
- Mover el archivo wp-config.php hacia otro directorio y guardarlo con los permisos 400
- Prevenir la lectura del archivo .htaccess
- Restringir el acceso a wp-admin (utilice solamente algunas IPs)
- Puede utilizar otros plugins para mejorar la seguridad entre ellos: wp-security-scan, wordpress-firewall, ms-user-management, wp-maintenance-mode, ultimate-security-scanner, wordfence, el plugin http://wordpress.org/extend/plugins/better-wp-security/ puede ayudarle en gran parte de los casos
También es recomendable el uso de Cloudflare que tiene una versión gratuita y ayudará a filtrar la mayoría de los ataques hacia su sitio web.
Esperamos que pueda tomar en cuenta y seguir estos consejos de seguridad.