Cita:
Iniciado por raydenslayer La unica forma segura es que revises totalmemte los archivos.
Con WordPress no es necesario revisar manualmente el sistema de archivos. Basta con pulsar el botón de actualización automática para que el núcleo se restablezca.
Cita:
Iniciado por raydenslayer Evitar utilizar plugins por muy confiables que parezcan.
Los plugins no son más que extensiones de las funciones de la aplicación. Resultan muy útiles en infinidad de casos.
Elegir un buen plugin no es tan difícil como algunos lo pintan.
Cita:
Iniciado por raydenslayer Utilizar bloqueos de bots y spiders por ejemplo en el robots.txt
El archivo robots.txt no es un instrumento de bloqueo sino de recomendaciones. Para bloquear spiders malignos se usa el htaccess.
Cita:
Iniciado por raydenslayer Pero lo que si debes preocuparte es por los archivos javascript. Evita utilizar si no son creados ó adaptados por ti.
Si el usuario no es programador en Js poco le servirá este consejo.
....
La gran mayoría de las intrusiones a un sitio WordPress se deben a dos causas:
1.- Plugin(s) mal programados que facilitan el ataque de terceros.
2.- Deficiente configuración del servidor donde el sitio está alojado.
Ocurre hasta con los mejores proveedores.