Mucho se ha escrito sobre la protección de uno de los CMS más populares como es wordpress.
Pues bien os voy a dar un pequeño consejo para darle algo más de seguridad a tu blog personal.
Lo primero que tenemos que asegurar es el fichero wp-config.php. Dentro de este fichero está toda la configuración de tu site, por lo tanto deberemos restringir el acceso a todo el público. En la imagen de abajo os indico como lo podéis proteger.
Tenéis que copiar justo lo que hay debajo del comentario «# Protegiendo wp-config.php». Os dejo el código para que podáis copiar/pegar.
# Protegiendo wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>
Otro punto fuerte es la carpeta de administración. Si efectivamente, no deseamos que ningún impresentable tenga acceso a nuestra carpeta wp-admin, ya que desde el backend controlamos todas las entradas de nuestro wordpress. Tenemos la solución:
Crear el fichero .htaccess y subirlo a la carpeta wp-admin. A partir del momento en que subas el fichero solo tendrás acceso a tu panel de administración desde la ip que le hayas puesto en el fichero .htaccess. Si tienes una ip fija no debes tener ningún problema.
Si te conectas desde la oficina y tu casa bastará con añadir una segunda línea allow from xxx.xxx.xxx.xxx que será tu otra ip.
Os dejo el código para copiar/pegar.
order deny,allow
allow from 999.999.999.999
deny from all
Espero que os sirva de algo.