deshabilitar la navegación de directorios en WordPress
entrar a el directorio raiz, editar/crear un .htaccess y colocarle lo siguiente dentro hasta el final
Options -Indexes
desactivar la ejecucion de archivos php en directorios no necesarios
entrar a el directorio, crear un .htaccess y colocarle lo siguiente dentro
<Files *.php> deny from all </Files>
los directorios en los cuale no se debe ejecutar php son:
- /wp-includes
- /wp-content/uploads
Cambiar nombre de administrador predeterminado
Jamas se debe usar el usuario "Admin" o "admin_xxx" debido a que alguna aplicacion como jonh the ripper podra generar ataques de fueza bruta y descubrir el pass
Bloquear el acceso al propio archivo .htaccess
solo deberas añadir a tu mismo archivo htacces las siguientes lineas:
<Files .htaccess> order allow,deny deny from all </Files>
Deshabilitar xmlrpc.php a través del archivo .htacess
el archivo xmlrpc.php solo es usado para comunicacion sin cifrar RPC, en caso de que tu wordpress no lo necesite deberas desactivarlo desde tu htacces.
<Files xmlrpc.php> Order Allow,Deny Deny from all </Files>
