¿Cómo manejar la seguridad en un sitio de wordpress? [cerrado]

2

Estoy haciendo un borrador de un sitio de WordPress en localhost.

Si estoy usando fragmentos de código PHP para hacer el tipo de funcionalidad back-end . ¿Cómo puedo saber que, cuando esto va a una plataforma real, el código php no puede ser manipulado? ¿Cómo puedo asegurarme de que la información de inicio de sesión (especialmente la contraseña) sea segura? ¿Debería estar haciendo una validación de contraseña en los fragmentos de código PHP, o hay una forma más segura?

    
pregunta ellen 07.08.2018 - 22:34

1 respuesta

6

No puedes estar 100% seguro de que estás seguro.

Marque esta Lectura de seguridad de WordPress .

Dicho esto, hay algunas cosas que puedes hacer.

  • Mantener actualizado WordPress
  • Mantener el tema y los complementos actualizados
  • Use contraseñas seguras
  • Puedes usar un complemento de seguridad, aunque es discutible. Cuando un cliente lo solicita, uso Sucuri.
  • Cambie el nombre de usuario "admin" predeterminado
  • Limitar intentos de inicio de sesión
  • Cambiar el prefijo de la base de datos de WordPress
  • Usar doble autenticación

Todo eso no será suficiente, pero les será difícil a los intrusos intentar ingresar.

    
respondido por el Castiblanco 07.08.2018 - 22:49

Lea otras preguntas en las etiquetas