Si alguien intento entrar a blog este fin de semana (ordas de visitas truncas!), habrán notado que habíamos sido sido raptados por un “pirata” de la web. En fin, cosas que pasan. A favor nuestro estamos alojados en un servidor bien serio que nos recuperó la cuenta rápidamente y nos recomendó asegurar nuestro WordPress para evitar nuevos ataques.
Entonces, gentileza obliga, vamos listar las medidas a tener en cuenta a la hora de mejorar la seguridad de nuestro querido WordPress:

1. Mantener la versión de WordPress actualizada, siempre, evitemos que nos ataquen por bugs conocidos y resueltos.
2. Lo mismo corre para los plugins y para los themes. Además tratar de que sean de fuentes confiables. Creo que a partir de la versión 2.7 WP te avisa siempre que haya actualizaciones disponibles.
3. Siempre, siempre hacer backups de todo (esto es para mi).
4. instalar el plugin WP Security Scan que sugiere varias modificaciones, entre ellas:
• Cambiar el prefijo por defecto de las tablas. Esto es una medida que se puede tomar a la hora de la instalación, o bien modificarlas en uno ya instalado. A mi la herramienta que trae el plugin no me funcionó, pero pude hacer manualmente haciendo un backup del sql de la base de datos y remplazando el wp_ por una cadena nueva del tipo gql257s_ por ejemplo, subir de nuevo la base de datos con este sql. Luego reemplazar en el wp-config.php la cadena $table_prefix = ‘wp_’; por $table_prefix = ‘gql257s_ ‘;. Como precauciones, no hay que estar logueado en el panel de administración al momento de hacerlo y se deben desactivar todos los Plugins, una vez restaurada la base de datos se activan nuevamente. No hacer esto puede generar el maldito error “No tienes autorización para acceder a esta página” (que no supe solucionar) al loguearte.
• Eliminar el usuario admin que crea por defecto, para no ser tan obvios.
• Crear el archivo .htaccess para nuestro wp-admin. Yo lo hice siguiendo este instructivo de paso creé el del wp-content también.
• También hace un chequeo de los permisos que deberias tener en cada una de las carpetas de tu blog, y te sugiere los cambios necesarios.
• Otras recomendaciones que en las últimas versiones de WP vienen por defecto o en el theme que uso viene por defecto, como ocultar la versión de WP, apagar los errores de de la base de datos, etc.

Buscando un poco encontré un par de link interesantes en el blog de aNieto que vale la pena recorrerlos para estar mas seguros:
10 pasos para proteger tu panel de administrador y uno mas viejito:
Las páginas blancas de la seguridad WordPress