CalinSoft corre bajo WordPress desde hace ya más de un mes y he pasado por innumerables tropiezos y sustos en el día a día con esta herramienta de administración de contenidos.

Después de todo lo que he aprendido en este tiempo quiero compartir estos tips o pautas para mejorar la seguridad de WordPress.

Aunque no sean los únicos tips de seguridad que existen, estos hasta ahora me han dado un buen resultado por eso los recomiendo.

Esto va más dirigidos a bloggers que recién se sumergen en el mundo de WordPress.

1. Si vas a instalar Wordpress desde 0 cámbiale el prefijo de las tablas que por defecto es wp_ por otro que tu solo conozcas mt_ , js_ o el que desees pero cámbiala.
2. No usar la cuenta maestra (root) como usuario de la base de datos, crear un usuario limitando su uso a Insert, Update, Alter.
3. No dejes que se listen tus directorios que no contengan un archivo index.(php|html|htm), si tu hosting es de pago o no tienes restricciones con la mayoría de las directivas del .htaccess añade Options All -Indexes de preferencia en la primera linea, si estas limitado con las directivas entonces añade un archivo index.html a todas las carpetas que no tengan un index pero en especial a /wp-content/plugins/ para evitar que usuarios mal intencionados puedan ver los plugins que usas.
4. Elimina la versión del WordPress que aparece en los meta tags de tu theme añadiendo esta función al archivo functions.php de tu theme actual remove_action('wp_head', 'wp_generator'); .
5. Si no utilizas el cliente Windows Live Write agrega esto en tu archivo functions.php remove_action('wp_head', 'wlwmanifest_link'); esto deshabilitará el soporto a dicho cliente.
6. Revisar periódicamente los Logs de Errores de tu hosting y también los sitios webs de referencias de tus visitas que terminan en un error 404, mediante sistemas de estadística como los que trae Cpanel o Google Analytics para prevenir posibles ataques o infecciones de codigo.
7. Tener un Usuario y contraseña de preferencia con caracteres alfanuméricos y si es posible cambiarlo mensualmente y nunca pero nunca utilizar el mismo user y pass para todas tus cuentas ya sea ftp, usuario de base de datos, SSH o del cpanel.
8. Realizar Copias de seguridad de tu base de datos y tu sitio periódicamente aunque lo mas principal en el sitio sea la carpeta /wp-content/.
9. Mantenerse al día de las actualizaciones y parches mas estables y compatibles entre si tanto para los plugins como el mismo WordPress, esto también incluye a los themes.
10. Evitar logearse en Cybers( Cabinas de Internet ) o modificar archivos mediante FTP especialmente el archivo wp-config.php, solo en sitios seguros donde usted solo tenga acceso.

Si conoces alguno más compártelo Wordpress es del Pueblo y para el Pueblo :D .