Hardening
Aquí puedes activar o desactivar protecciones adicionales que endurecen la seguridad de tu WordPress. Cada opción es un interruptor que puedes encender o apagar según las necesidades de tu sitio.
Opciones de Hardening
Sección titulada «Opciones de Hardening»Deshabilitar XML-RPC
Sección titulada «Deshabilitar XML-RPC»Apaga el archivo xmlrpc.php. Si no usas aplicaciones externas para publicar en tu blog (como la app de WordPress para móvil), actívalo. Es uno de los puntos más atacados.
Restringir REST API
Sección titulada «Restringir REST API»Hace que la API REST de WordPress solo responda a usuarios que hayan iniciado sesión. Esto evita que cualquiera pueda consultar información de tu sitio desde fuera.
Renombrar URL de login
Sección titulada «Renombrar URL de login»Cambia la dirección de tu página de inicio de sesión. En vez de entrar por /wp-login.php (que todos los bots conocen), entrarás por una URL personalizada que tú eliges.
Bloquear enumeración de usuarios
Sección titulada «Bloquear enumeración de usuarios»Impide que alguien descubra los nombres de usuario de tu sitio probando direcciones como ?author=1 o consultando la REST API.
Proteger rutas comunes
Sección titulada «Proteger rutas comunes»Bloquea el acceso directo a archivos sensibles como wp-config.php, .htaccess, readme.html y otros archivos que no deberían ser accesibles públicamente.
Limitar intentos de login
Sección titulada «Limitar intentos de login»Después de un número de intentos fallidos (que tú configuras), la IP del atacante queda bloqueada temporalmente. También puedes configurar cuántos minutos dura ese bloqueo.