Cuando finalizamos una web en WordPress, debemos de tomar algunas medidas de seguridad.

Quitar la versión de WordPress del código

Los ciberdelincuentes usan esta información en buscadores para encontrar potenciales víctimas vulnerables.

Para ocultar esa información, añadimos en el functions.php del tema o tema hijo:

Remove_action('wp_head', 'wp_generator');

Administración a través de SSL

A veces, el panel de administración se usa por protocolo sin cifrar HTTP, pero si ingresamos mediante HTTPS estamos enviando los datos encriptados.

Para activar esta caracteristica, añadimos en el archivo wp-config.php:

define( 'FORCE_SSL_ADMIN', true ); //Forzar inicio de sesión seguro a la administración.
define( 'FORCE_SSL_LOGIN', true ); //Forzar inicio de sesión seguro.