Si quieres asegurarte de que tu instalación de WordPress es algo más segura, siempre está bien seguir algunos métodos extra de seguridad que abarcan desde el momento en que terminas de realizar la instalación básica hasta la instalación de algunos plugins últiles:
Instalación
Elimina el usuario por defecto ‘admin’ y crea un nuevo usuario con nick diferente. Atribuye a este nuevo usuario los atributos de administración y elimina el usuario Admin.
Utiliza contraseñas de, al menos, 12 caracteres, incluyendo letras en mayúsculas y minúsculas, números y signos.
Elimina la información visible sobre tu instalación actual de WordPress. Para ello edita el archivo ‘header.php’ de tu tema activo y elimina donde aparece
Plugins
Esconde los plugins que tienes instalados subiendo un archivo ‘index.htm’ en blanco a la carpeta ‘plugins’ de tu instalación de WordPress
Instala algunos plugins de seguridad:
Wp Security Scan escanea tu instalación de WordPress y te avisa sobre posibles problemas de seguridad.
Secure WordPress realiza algunas tareas básicas de mantenimiento para asegurar tu instalación de WordPress
Wp database backup realiza copias de seguridad automáticas de tu base de datos de tu blog
Login Blockdown bloquea la página de login si se realizan varios intentos fallidos desde una misma IP.