Seguridad Wordpress

Hola a todos, aqui estoy de nuevo con mis dudas...

Ultimamente estoy informandome bastante sobre la seguridad que debe llevar mi blog. Además de haber, como para casi todo, varios plugins para ello, leo bastantes artículos que sugieren proteger carpetas importantes como "wp-config.php" , o "wp- admin"(entre otras) insertando lineas en .htaccess , o creando un archivo index.html.....

Por si no se me ha notado, no tengo ni idea de estas cosas , pero con los tutoriales y artículos que hay por la red, creo que podría hacerlo... Eso sí, y aquí viene mi duda : podría darme problemas proteger estas carpetas de esta manera? en cuanto a permisos, modificaciones, actualizaciones futuras... Porque de ser así y tener que volver a "tocar estos temas " más adelante, creo que sería peor el remedio que la enfermadad....

Aprovecho para preguntar si creéis que este tipo de seguridad es necesario para un blog que comience, o si os parece que es necesario independientemente de la fase en que se encuentre el blog?

Gracias de antemano!!

Saludos!!

Buena pregunta.

Para empezar, debes saber que no es aconsejable modificar el core de WordPress, además de los posibles problemas secundarios, todos los campos que hagas los perderías en la siguiente actualización del producto.

Lo mismo aplica para los themes. Si los modificas y estos son actualizados, perderías los cambios. Si no actualizas para conservar tus modificaciones te podrías enfrentar en el futuro a errores o incompatibilidades.

Hay tres posibilidades para realizar tus modificaciones, facilitar el mantenimiento y asegurar que sigan funcionando en el futuro. Todas ellas implican hacer tus modificaciones independientes tanto de WordPress como del tema.

Archivo functions.php
Puedes colocar tus modificaciones en un archivo functions.php y simplemente copiarlo en la raíz de tu tema. Este archivo, por lo general lo dejan bajo control del usuario, por lo tanto estaría protegido de actualizaciones de WP y del tema.

Tema child
Realiza las modificaciones en un tema child, que herada las características del tema padre y puedes agregar algunas nuevas.

Crea tu propio plugin
Esta opción es realmente la única agnostica, tanto para temas como para el core. Escribe un plugin con tus modificaciones de seguridad y hazlo tan robusto que aplique a cualquier tema.

Cualquiera de estas tres opciones te protegería de cambios en wordpress o en los temas. En diferente grado, pero el que seleccione te permitirá lograr tu propósito.

Y por último, la seguridad en WordPress es como los condones, es mejor tenerla y no necesitarla que necesitarla y no tenerla.

siempres es bueno poner cosas de seguridad y hacer respaldos de la web y base de datos.