Un hardening efectivo en WordPress no es instalar diez plugins de seguridad. Es cerrar superficies de riesgo con controles simples y verificables.
Checklist mínimo
- Forzar HTTPS en todo el sitio.
- Actualizar núcleo, tema y plugins con ventana controlada.
- Eliminar plugins inactivos.
- Cambiar prefijo de tablas solo en instalaciones nuevas.
- Limitar intentos de login y activar MFA para admins.
- Desactivar edición de archivos desde el panel.
- Restringir acceso a
wp-adminpor IP cuando aplique. - Proteger
wp-config.phpy archivos sensibles. - Separar roles y permisos por operación.
- Hacer backups automáticos con prueba de restauración.
Snippet recomendado
// Desactiva edición de archivos desde el admin.define('DISALLOW_FILE_EDIT', true);Conclusión
La seguridad real no depende de una herramienta, sino de disciplina operativa. Un checklist mínimo bien ejecutado reduce incidentes y tiempos de recuperación.
Para cubrir escenarios avanzados, revisa también la documentación oficial de WordPress Security.
