Alojamiento pobre
Elegir un alojamiento basándose sólo en el precio puede costar más de lo que ahorra. La mayoría de los alojamientos son seguros, pero algunos no garantizan convenientemente las cuentas de usuario.
Login de WordPress
Una de las vulnerabiliades más empleadas. Los ataques de fuerza bruta por esta vía son los más frecuentes
Software desactualizado
Cuando los componenetes de tu WordPress no están al día, corren el riegso de presentar vulnerabilidades. Actualizarlos no es sólo cuestión de habilitar nuevas funcionalidades o solucionar bugs, sino para evitar ataques por este medio.
Vulnerabiliades de PHP
Desisntalar y borrar los plugins y temas que no están en uso es la mejor práctica para reducir los puntos de acceso a código ejecutable resultantes de vulnerabilidades.
Software desde fuentes no fiables
El riesgo que se corre al instalar código desde fuentes no reconocidas o de dudosa reputación es muy grave. Evita, además, las versiones «nulled», ya que podrían contener código malicioso.
Protocolo no seguro (no-ssl)
Añadir un certificado SSL asegura que solamente pueden recibir información sensible, tal como credenciales, formularios o datos de compras, los destinatarios permitidos. Tu proveedor de alojamiento debería poner a disposición un certificado seguro.