"No tiene seguridad especial"
Como dices, tienes verificación de captcha. Sí, es seguridad "normal", no especial. Considere agregar anti-spam. Akismet hace un trabajo bastante decente.
"Creo que el contenido de mi blog de alguna manera lo enojó".
La mayoría de los spammers (y piratas informáticos) no se preocupan mucho por su contenido. Sólo quieren clics en sus sitios. Es una carrera de armas constante entre los spammers y las víctimas, así que prepárate para seguir actualizando tus defensas contra el spam (y otros pasos de seguridad también) a medida que avanzas. :)
Volver a:
No tiene seguridad especial
Si bien el spamming regular no requiere que pirateen su sitio, es posible explotar vulnerabilidades simples para omitir los controles de formularios y publicar no solo comentarios de spam, sino también mensajes de spam y, peor aún, inyectar javascript / enlaces maliciosos en su sitio. Ni siquiera lo notarías en circunstancias normales. Por lo tanto, recomiendo encarecidamente que tome medidas para seguridad adicional.
Como un profesional de la seguridad a largo plazo, he visto que incluso los usuarios de "Actualizo y parcheo con regularidad" obtienen sorpresas desagradables cuando Google los marca como sitios maliciosos porque los piratas informáticos suelen obtener pequeñas oportunidades para superar incluso las precauciones normales. / p>
La mayoría de las buenas prácticas de seguridad requieren "Go Pro", pero algunas cosas básicas pueden ser gratuitas. Por ejemplo, he estado usando consultas erróneas de bloque de barbacoa . La versión gratuita es bastante buena y ligera. Nos gustó tanto que incorporamos funciones similares en nuestro propio complemento de seguridad de wordpress + aplicación móvil - ActiFend (alerta: descaro descarado: |).
Desafortunadamente, los consejos de seguridad de WordPress han sido los mismos durante años; ignorando las tendencias recientes en hacking. Escribí algo aplicable a los últimos tiempos: Hace su ¿El plugin de seguridad de WordPress realmente protege?