Wordpress securizar
- Nominalia: https://www.escueladeinternet.com/
securizar
- cambiar usuario «admin»
- tener el WP actualizado
- usar contraseñas fuertes
- aplicar el perfil correspondiente al trabajo a realizar - administrador no ha de ser el perfil por defecto para todos
- quitar versión de WP, añadiendo una función en el fichero functions.php:
function no_generator() { return ''; } add_filter( 'the_generator', 'no_generator' );
- Desactivar XML-RPC (plugin → Disable XML-RPC-API)
wget https://<site>/wp-json/wp/v2/users
- Cambiar dirección login (plugin → WPS Hide Login)