Securizar WordPress es una tarea amplia y aqui vamos a ir situando algunas opciones sencillas de implantar: Deshabilitar el obsoleto xmlrpc, ya en desuso. Las versiones futuras de WordPress lo llevarán deshabilitado por defecto, pero de momento hay que editar y modificar el .htaccess de nuestro sitio: <files xmlrpc.php> order deny,allow deny from all allow ..