La semana pasada ha habido dos graves vulnerabilidades en dos plugins de WordPress: Easy WP SMTP (300.00 instalaciones activas) y Social Warefare (70.000 instalaciones activas).
Deshabilitar registro de usuarios desde el panel de WordPress
Archivo de la etiqueta: .htaccess
Proteger /wp-admin/ de WordPress con contraseña: ¡Ojo con esto!
A día de hoy WordPress sigue sin ofrecer una protección contra ataques de fuerza bruta al panel de administración. Solo si se instala JetPack lo incorpora. No obstante es recomendable ponerselo lo más complicado posible a quién quiera acceder a la administración de un WordPress.