¿Cómo proteger mi sitio WordPress de hackers?

1. Mantén todo actualizado: esta es la medida más importante. Actualiza siempre el núcleo de WordPress, tus temas y tus plugins a sus últimas versiones. Las actualizaciones incluyen parches de seguridad cruciales.
2. Usa contraseñas fuertes: emplea contraseñas complejas y únicas para todos los usuarios, especialmente los administradores. Combina mayúsculas, minúsculas, números y símbolos.
3. Elige plugins y temas de confianza: descarga solo de repositorios oficiales (WordPress.org), desarrolladores reputados o mercados reconocidos. Evita fuentes dudosas o versiones «nulled».
4. Instala un plugin de seguridad: plugins como «Wordfence Security», «Sucuri Security» o «iThemes Security» ofrecen cortafuegos (WAF), escaneo de malware, protección contra ataques de fuerza bruta y monitorización de archivos.
5. Realiza copias de seguridad regularmente: las copias de seguridad completas son tu última línea de defensa. Almacénalas en una ubicación externa.
6. Usa HTTPS (SSL): un certificado SSL cifra la comunicación entre el navegador del usuario y tu sitio, protegiendo los datos. Hoy en día es indispensable.
7. Protege la página de acceso: cambia la URL predeterminada de login (wp-admin, wp-login.php) y/o limita los intentos de inicio de sesión.
8. Elimina temas y plugins no utilizados: el código extra puede ser un punto de entrada para vulnerabilidades.

Implementar estas prácticas reducirá drásticamente el riesgo de un ataque y mantendrá tu sitio WordPress seguro.