No use admin como su nombre de usuario
Tabla de contenidos
- Vaya a Usuarios> Agregar nuevo
- Dale al usuario un nombre único que sea difícil de adivinar (puedes cambiar el nombre que aparece en el blog más adelante)
- Asegúrese de que el usuario esté agregado como administrador
- Introduce una contraseña segura
- Salvar
- Elimine su antiguo inicio de sesión de administrador
Activa la extensión de Akismet para evitar el spam
Agregar verificación en dos pasos
Hay varias formas de hacer esto para tu blog de WordPress, pero pensé en mencionar dos simples.
Elija iniciar sesión con su cuenta de wordpress.com y poner la verificación de dos pasos en ella
- Instale y active el complemento Jetpack si aún no lo ha hecho (es un complemento creado por WordPress con muchas funciones excelentes que mejoran su blog).
- Ve a Jetpack > Configuración en el panel de administración de tu blog
- Haga clic en la pestaña de seguridad
- Haga clic en Inicio de sesión simple y presione la flecha y seleccione requerir autenticación de dos pasos
- Descargue e instale la extensión Funcionalidad o, si usa un tema secundario, abra su archivo functions.php en su editor de texto favorito (siempre haga una copia primero).
- Encima de la etiqueta?>, pegue el siguiente fragmento de código para ocultar el formulario de inicio de sesión estándar, de modo que la única forma de iniciar sesión sea a través de wordpress.com con verificación en dos pasos.
add_filter (‘jetpack_remove_login_form’, ‘__return_true’);
Usa la extensión Unloq.io
unloq.io es un servicio gratuito similar a Clef donde obtiene un usuario, descarga la aplicación, instala Unloq en su blog y luego usa la aplicación para verificar sus inicios de sesión.
Puede elegir tener tanto Unloq como una contraseña de inicio de sesión regular o dejar que Unloq reemplace completamente su inicio de sesión. Si pierde su teléfono móvil, aún puede iniciar sesión con una contraseña temporal que se envía al correo electrónico que registró en la aplicación.
Siempre actualice WordPress, temas y todos sus complementos
Una gran razón por la cual la instalación, los complementos y los temas de WordPress deben actualizarse con tanta frecuencia es que se descubren nuevos agujeros de seguridad y deben cubrirse nuevamente.
Por lo tanto, es importante que siempre te asegures de que toda tu página esté actualizada, tanto WordPress como los temas y extensiones.
Una buena manera de asegurarse de que siempre puede actualizar su tema, incluso si ha realizado sus propios cambios y adiciones, es usar un tema secundario sobre el que escribí anteriormente.
Instale la extensión All in One WP Security & Firewall
Este complemento de seguridad es el que tiene magníficas críticas. Instale la extensión All in one WP Security & Firewall hoy para aumentar la seguridad de WordPress.