¿Realmente ayuda a mantener un sitio más seguro para denegar todo acceso al administrador de WP y hacer cambios directamente en el FTP?
Nuestro WP ha sido hackeado dos veces ahora. Parece que todo el mundo tiene una idea diferente sobre cómo mantener WP seguro y, como parte de los servicios de seguridad, recibimos que uno de los consultores recomendó bloquear todos los accesos de administrador.
Avancemos unos meses y es difícil administrar el contenido de los invitados porque al final tenemos que hacerlo (los escritores invitados no saben cómo usar el FTP, también nos preocupa el hecho de proporcionar acceso).
Entonces tenemos 3 opciones: - Mantente bloqueado a todos. - Permitir sólo ciertas direcciones IP - Acceso abierto a todos
Estoy agradecido por cualquier orientación.