La mejor manera absoluta de defender su página de inicio de sesión en su sitio web de WordPress es usar una contraseña extremadamente fuerte / única. Estoy hablando de una contraseña que tiene más de 20 caracteres o incluso más.
Recomendaría usar un administrador de contraseñas para que pueda crear estas contraseñas largas que son exclusivas de cada una de sus cuentas en línea y no tener que preocuparse por escribirlas.
Autenticador de Google
- ¿Por qué Angular2 cambia las versiones con frecuencia?
- ¿Cómo se elige la API correcta para usar?
- Cómo escribir un currículum poderoso para un puesto de ingeniero de sistemas o Linux
- ¿Qué carrera es mejor, piratería informática o diseño web?
- ¿Cuáles son los usos y las diferencias entre PHP, .NET, Node.js, HTML5, Python, C #, JavaScript, CSS y Ruby on Rails?
Luego recomendaría usar la aplicación Google Authenticator que puede obtener para su teléfono junto con el complemento de su sitio web.
Esto hará que sea aún más difícil para una persona atacar con fuerza bruta su sitio web.
La combinación de una contraseña larga y loca con autenticación de dos factores aumentará la seguridad de su sitio web hasta el punto de que todos los ataques básicos de piratería / fuerza bruta no tendrán éxito.
Wordfence / seguridad de ithemes
Luego configure uno o ambos de estos complementos y asegúrese de permitir solo una cierta cantidad de intentos de inicio de sesión antes de que una persona sea bloqueada por el período de tiempo más largo ofrecido por el complemento. Dado que utilizará un administrador de contraseñas para obtener acceso, no debería tener intentos fallidos.
También asegúrese de incluir en la lista blanca su dirección IP con los complementos. También puede habilitar las funciones en estos complementos de seguridad para proteger contra la vulnerabilidad REST API y XML RPC.
Servidor / servidor web
Solo recuerde proteger su servidor web contra ataques porque una persona puede eludir todas las medidas de seguridad de su sitio web accediendo a su servidor o cuenta de alojamiento.
Creé un video que le muestra cómo proteger su sitio web con autenticación de dos factores y el complemento Google Authenticator y también cómo evitarlo si pierde su teléfono. Por lo tanto, también debe proteger su servidor.
Espero que esta respuesta ayude. Buena suerte.