Los ataques a webs Wordpress son en múltiples formas pero una de ellas sencilla es que los administradores usan el mismo usuario en múltiples sitios y sobre todo con los mismos permisos.

Teniendo en cuenta que a todos nos interesa que nuestro sitio de WordPress sea seguro pero también funcional los permisos que debemos ponerle deben ser muy puntuales.

El mínimo de privilegios es:

DELETE, INSERT, SELECT, UPDATE

Y si deseas que se actualice automáticamente debes agregarle también:

ALTER y CREATE

Con esto, tienes asegurado tu WordPress al menos para que tenga las funciones básicas, esto teniendo en cuenta que normalmente lo que hace cualquier usuario es marcar todos los permisos.

--

--

Hermes Cortes

Hermes Cortes

Experto en ciberseguridad y programador full stack. Me gustan los videojuegos y la tecnología.