Aunque WordPress es un sistema seguro, el hecho de ser el gestor de contenidos más usado de internet, lo hace un blanco interesante para hackers.
Elige una contraseña segura
No uses contraseñas obvias y fáciles de adivinar como la dirección de la oficina, tu nombre o el de tu empresa. Crea contraseñas seguras conformadas con letras mayúsculas, minúsculas, números y signos +,), etc.
Permisos de archivos y carpetas
Asígna permisos 644 para los ficheros y 755 para las carpetas.
Para mayor seguridad, asigna 444 a .htacess y wp-config.php
Instala un plugin se seguridad
iThemes Security o Wordfence son buenas opciones.
Activa todas las opciones disponibles del plugin que elijas. Sobre todo son importantes las relacionadas con ataques por fuerza bruta, Malware scanning, cambiar la URL /wp-admin, cambiar usuarios con ID 1, admin.
Actualiza frecuentemente el core de WordPress y los plugins
Recomendamos revisar las actualizaciones disponibles al menos una vez al mes o cada vez que exista una alerta.
Dar de alta tu página web en Google Webmaster Tools
Google te enviará alertas cada vez que detecte irregularidades en tu página web. Además es una herramienta fundamental para la optimización en buscadores.
Elige un buen hosting.
La mayoría de los planes de alojamiento son hosting compartidos. Es decir que tu pagína web comparte servidor con otras tantas páginas. Si una de las otras páginas es hackeada, tu página tendrá más posibilidades de correr la misma suerte.
Cuanto más barato sea el hosting, más páginas web habrá en cada servidor, y como es lógico éstas estarán peor mantenidas y por lo tanto más vulnerables a ser hackeadas.
Realiza copias de seguridad de todos los archivos y la base de datos
Si lo peor llegará a pasar, te será fácil restaurar tu página web.