Doble autenticación en wordpress. By Duo Security https://wordpress.org/plugins/duo-wordpress/
Duo Two-Factor Authentication
WP Content Copy Protection & No Right Click
https://wordpress.org/plugins/wp-content-copy-protector/
WP Hide & Security Enhancer
[vimeo 192011678 w=640 h=360] https://es.wordpress.org/plugins/wp-hide-security-enhancer/
WPScan Vulnerability Database
https://wpvulndb.com/
suIP
https://suip.biz — WordPress vulnerability scanner (WPScan) — Detecting SQL injection flaws online
Proteger con contraseña /wp-admin/ sin bloquear las peticiones AJAX
Añadiendo el código siguiente a nuestro archivo .htaccess AuthType Basic AuthName «Página protegida» AuthUserFile /home/.htpasswd Require valid-user <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files> <Files admin-post.php> Order allow,deny…
wphardening
WPHardering es un script de código abierto programado en Python que viene con todo lo necesario para eliminar cualquier amenaza y debilidad de un portal WordPress y evitar así que…
whatwpthemeisthat
whatwpthemeisthat es una herramienta online gratuita que permite detectar fácilmente qué tema de WordPress utiliza una web (incluidos parent y child themes). Además, también detectar los Plugins que están utilizando….
Eliminar ítems del menú de administración de WordPress
remove_menu_page(‘edit.php’); Puedes reemplazar edit.php por alguna de las siguientes páginas para eliminarlas: Escritorio: index.php Entradas: edit.php Medios: upload.php Páginas: edit.php?post_type=page Comentarios: edit-comments.php Apariencia: themes.php Plugins: plugins.php Usuarios: users.php Herramientas: tools.php…
Ocultar email a los bots de spam en WordPress
echo antispambot(get_the_author_email());
Guía detallada de instalación de Latch en WordPress
Apps Latch: Android, iPhone y Windows Phone Github: https://github.com/ElevenPaths/latch-plugin-wordpress Fuente: http://blog.elevenpaths.com/2014/02/guias-detalladas-de-instalacion-de.html
Cómo proteger el archivo wp-config.php en WordPress
Una forma de proceder sería agregar un código en el archivo .htaccess que también encontraremos en la raíz de nuestro WordPress. <files wp-config.php> order allow,deny deny from all </files> Fuente: https://www.webempresa.com/blog/protege-el-archivo-de-configuracion-de-wordpress-wp-config-php.html
WP Doctor
Revisa WordPress en tiempo real y haz tu Web más rápida y segura. Seguridad WP Doctor analiza tu WordPress, buscando posibles agujeros de seguridad y te da soluciones. Velocidad WP…
Desactivar la enumeración de usuario
Esta es una manera bastante fácil para un atacante para descubrir los nombres de usuario válidos en su wp. www.wordpressexample.com/?author=1 Código para agregar al archivo .htaccess para bloquear WordPress Enumeración de…
Borrar WP Generator Meta Tag
Se puede considerar como un riesgo de seguridad tener visible la versión de wordpress en el meta tag generator. <meta name=»generator» content=»WordPress 4.7.2» /> Añadir la siguiente linea en el…