Plugins de seguridad:
WP plugin security check –> imprescindible!!
.htaccess
Proteger el archivo wp-config.php
<files wp-config.php> order allow,deny deny from all </files>
Proteger de inyecciones
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
functions.php
Esconder la versión de WP:
function remove_wp_version() { return ''; }
add_filter('the_generator', 'remove_wp_version');
