Aquí os dejo unas serie de extensiones y consejos que podéis utilizar para aumentar la seguridad de vuestra web, siempre y cuando uséis Wordpress como plataforma de publicación de contenido.
1. Plugin CHAP Secure Login: codifica la contraseña usando el protocolo CHAP. Sin necesidad de configuración adicional. Instala y activa.
2. Plugin Stealth Login: Altera el nombre de la página de login. El intruso buscará wp-login.php, no la nueva.
3. Plugin Login Lockdown: Bloquea la identificación realizada desde la misma dirección IP cuando la contraseña es incorrecta repetidas veces.
4. Plugin AskApache Password Protect: Añade identificación extra al blog usando HTTP Basic Authentication o HTTP Digest Authentication (hay que verificar si el servidor lo acepta).
5. Plugin Semisecure Login Reimagined: Añade encriptación RSA en la contraseña.
6. Plugin WP-DB-Backup: Hace copias de seguridad de la base de datos con frecuencia configurable. Indispensable.
7. Plugin WP-DBManager: Permite gestionar la base de datos desde el panel de control de Wordpress. Cómodo para no tener que acceder al administrador PHPmyAdmin, aunque algo peligroso si alguien consigue entrar en el panel.
8. Cambia el prefijo de las tablas en la base de datos: Generalmente comienzan con wp, puedes cambiarlo con plugins como WP-Security-Scan.
9. Protege el archivo wp-config.php: Añade en el archivo .htaccess la linea
<FilesMatch ^wp-config.php$>deny from all</FilesMatch>
para evitar que alguien consiga leer los datos de acceso a la base de datos.
10. Plugin Admin SSL: Añade HTTPS en la pa´gina de identificación. Recuerda que esto tiene coste extra en tu servicio de hospedaje, consúltalo antes.
11. Cambia frecuentemente los datos de acceso, hazle la vida más difícil al intruso.
12. Elimina la información de tu versión de Wordpress. Generalmente se encuentra en el archivo header.phpo de tu tema. elimina la línea, no des pistas.
13. Esconde el directorio WP-content: Puedes hacerlo con un archivo en blanco index.html en este directorio o creando un archivo .htaccess en el mismo lugar con el contenido:
Options All -Indexes
14. Bloquea los directorios de wordpress a los buscadores añadiendo la línea Disallow: /wp-* en tu archivo robots.txt
15. Plugin WP Security Scan: Hace algunos tests para verificar la seguridad de tu instalación Wordpress, dando consejos de acciones (muchas de ellas incluidas en esta lista).
16. Mantén actualizado tu Wordpress, siempre la última versión.
17. Ten cuidado con el origen de los plugin que activas. A veces las extensiones pueden dar muchos dolores de cabeza desde el punto de vista de la seguridad y el rendimiento.
18. SFTP: Sustituye las conexiones FTP a tu instalación por SFTP, que envía los datos de forma segura.
19. Plugin PhoneFactor: No sólo hay que identificarse en tu Worpdress de la forma tradicional, también habrá que responder una llamada automática y apretar # para que la identificación sea un éxito. El posible intruso debe tener tu login, tu contraseña y TU TELÉFONO.
Aunque de momento sólo funciona para emails de paypal o ebay, gmail ya ha empezado a trabajar para evitar nuevas víctimas de emails falsos que se presentan como empresas famosas para robar contraseñas.
El 6 de mayo será el lanzamiento oficial de 
