Hablando del WordPress de código abierto, y no de WordPress.com, este nos ofrece mucha libertad a la hora de crear sitios web sencillos, y algunos un poco más complicados, pero más que nada nos ayuda a crear blogs eficientemente. Pero sucede que no hay software perfecto, y por lo tanto, WordPress no es perfecto, siendo vulnerable a numerosos tipos de ataque, y más comúnmente a los de fuerza bruta.
Por lo cual mis recomendaciones son las siguientes:
- Tener un usuario con nombre diferente, en lugar de usar el Admin.
- Crear una contraseña de más de 8 caracteres, y no usar contraseñas genéricas (de preferencia hay que usar gestores de contraseñas).
- Opcionalmente podemos instalar plugins de seguridad como Wordfence Security.
- No compartir la dirección de correo electrónico que tenemos registrada en nuestra cuenta de WordPress.
- Opcionalmente podemos conectarnos a nuestro sitio en modo Incógnito, o en una Ventana Privada, para que los navegadores web no recuerden los datos.
- Hay que tratar de solo conectarnos en ordenadores o dispositivos que sean personales y no públicos.
Por el momento, es bueno empezar con algo, ya que de nada sirve tener por ejemplo un Firewall en nuestro servidor, si nuestra contraseña es 123 y el usuario es Admin.
