Hola, @rubenmkda:
Podrías ocultar la URL de acceso por defecto a WordPress, usando el plugin WPS Hide Login, si te preocupa que adivinen la URL de acceso, y activar la identificación en dos pasos con el plugin Two Factor.
Hola @rubenmkda
La mejor forma de proteger el wp-config.php es no tenerlo público.
Esto dependerá de tu hosting, pero si tu web está en (por ejemplo)
/web/dominio.es/html/wp-config.php
haz la prueba de dejar la web donde está, y mover el fichero wp-config.php a la carpeta superior. Solo ese fichero, el resto de WordPress debe quedarse donde está.
/web/dominio.es/wp-config.php
Es decir:
- ANTES:
/web/dominio.es/html/wp-config.php
- DESPUÉS:
/web/dominio.es/wp-config.php
WordPress por defecto, si no encuentra el wp-config en «su carpeta», la va a buscar a la carpeta superior, que está accesible por FTP / panel de ficheros, pero no por el servidor web, de forma que nadie podría llegar a descargárselo al no ser público.
Hola gente. Muchas gracias por las recomendaciones ahora voy hacer las pruebas con eso, se agradece como siempre la amabilidad y el aporte.