Wordpress like a Rocket, creo que puede ser el mejor título que se me ha ocurrido para un post en años. La idea de este post y el siguiente, es hablar de cosas que he visto en Wordpress (este blog lo es) y que no he cambiado hasta hace cuatro días, si eres nuevo en Wordpress puede que te ahorren tiempo y si no lo eres tampoco está mal saberlo.
Elimina el usuario por defecto de la instalación
Para empezar, si hemos seguido una instalación por defecto, tendremos un usuario 'Admin' en el sistema con permisos de administrador. Es aconsejable eliminar ese usuario y crear otro, al fin y al cabo si pretendes entrar en una web, atacar con el usuario 'Admin' ahorra trabajo al atacante. Lo que suelo hacer yo es crear otro usuario (con password STRONG) y asignarle permisos de administrador, posteriormente entrar al sistema con ese nuevo usuario y eliminar el usuario 'Admin'. En el caso que lo hagas después de escribir varios posts con ese usuario no te preocupes, puedes asignarlos al nuevo y no pierdes nada.
Modifica el nickname para diferenciarlo del username
Aprovechando que has creado el nuevo usuario, cambia el Nickname, por defecto Wordpress te pone el mismo que el Username, no es necesario desvelar esa información.
Si has seguido la instalación típica, seguro que en la raíz de la instalación tienes un /readme.html. ¿Sabes para qué sirve? Sirve para que todos sepamos qué versión de Wordpress tienes instalada, pero realmente para nada más. Elimina ese archivo, no sirve para nada o al menos para nada bueno.
Elimina todos los plugins y themes que no utilices
Elimina todo lo que no uses. Muchas veces instalamos plugins o themes para usarlos durante un tiempo determinado, bórralos.
Para acabar, ¿tienes un robot.txt en tu raíz? El archivo robots.txt debe estar en la raíz, es una archivo en texto plano que sirve a los robots de interpreten tu web y te indexen de una forma o de otra según el contenido que fijes como accesible en ese archivo. Por defecto Wordpress no crea el robots.txt (por lo menos en versiones anteriores), puedes crearlo tu mismo y subirlo a la raíz de tu hosting.
¡Saludos!
BONUS TRACK: ¿Queréis saber cómo de robusta es vuestra contraseña? Echad un vistazo en esta web que os dice cuánta seguridad tiene.