= Wordpress securizar
  * Nominalia: [[https://www.escueladeinternet.com/]]
== securizar
  * cambiar usuario "admin"
  * tener el WP actualizado
  * usar contraseñas fuertes
  * aplicar el perfil correspondiente al trabajo a realizar - administrador no ha de ser el perfil por defecto para todos
  * quitar versión de WP, añadiendo una función en el fichero **functions.php**:<code php>function no_generator() { return ''; }
add_filter( 'the_generator', 'no_generator' );</code>
  * Desactivar XML-RPC (plugin -> **Disable XML-RPC-API**)
    * [[https://www.wpbeginner.com/plugins/how-to-disable-xml-rpc-in-wordpress/]]
    * [[https://www.fortinet.com/blog/threat-research/gotrim-go-based-botnet-actively-brute-forces-wordpress-websites]]
    * [[https://unaaldia.hispasec.com/2022/12/gotrim-la-red-de-bots-que-busca-controlar-cuentas-de-administrador-de-wordpress.html]]
    * <code bash>wget https://<site>/wp-json/wp/v2/users</code>
  * Cambiar dirección login (plugin -> **WPS Hide Login**)