Las cosas que suelo hacer para proteger una instalación de wordpress son las siguientes:
- No utilizar el usuario admin (borrarlo o renombrarlo directamente en la tabla de mysql)
- No utilizar el prefijo por defecto para las tablas de wordpress (wp_). Usar otro del tipo “wp69_” o similar
- Mover wordpress a su propio directorio
- Utilizar contraseñas fuertes
- No dar permisos del tipo “777″ a todas las carpetas y archivos
Adicionalmente, se puede proteger la carpeta wp-admin con un password vía .htaccess
¿y tú, qué medidas sueles tomar para proteger (en la medida de lo posible) tu wordpress?