En este artículo iré añadiendo diferentes acciones que puedes tomar para mejorar la seguridad de tu sitio web WordPress y hacerle más difícil a los malos el acceso.
El artículo estará abierto e iré completándolo poco a poco. Espero que te sirva de ayuda.
1. Deshabilitar Xmlrpc.php
Xmlrpc.php es un archivo en WordPress que permite la comunicación entre diferentes aplicaciones web utilizando el protocolo XML-RPC. Este protocolo permite a las aplicaciones web enviar y recibir datos en formato XML.
Sin embargo, Xmlrpc.php también ha sido utilizado por los hackers para lanzar ataques de fuerza bruta contra el sitio web de WordPress. Es decir, los atacantes pueden intentar adivinar las contraseñas de los usuarios al enviar múltiples solicitudes de inicio de sesión utilizando combinaciones de nombres de usuario y contraseñas.
Por esta razón, se recomienda deshabilitar Xmlrpc.php si no se utiliza para evitar estos posibles ataques. Para ello, tan solo tendrás que añadir el siguiente código al archivo .htaccess.
# Bloquear peticiones a xmlrpc.php
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
Simplemente con esta pequeña acción ya tendrás un WordPress un poquito más seguro.
Continuará…