Hola. He instalado Gravity forms y su add on "user registration" en mi wordpress con la idea de permitir que nuevos usuarios puedan registrarse como usuarios suscriptores en el momento de hacer el checkout. Para el checkout he instalado un plugin de pago "multi step checkout", para incluir el login o registro como primer paso obligatorio para finalizar la compra.
El formulario de registro por defecto de wordpress ha sido sustituido por un formulario de gravity forms (mediante un override en la carpeta woocommerce del tema hijo activo), el formulario cuenta con sus capas de seguridad: recaptcha y honeypot, confirmación por email, y se ha habilitado el registro usuario en este formulario mediante el add on "user registration". Dicho formulario se muestra como primer paso a realizar por el cliente en la página del checkout.
Como medidas de seguridad general del wordpress, he implementado casi todas vuestras recomendaciones de seguridad en wordpress mencionadas en vuestro blog: incluyendo el cambio de url para acceder al admin y modificaciones en archivos vulnerables ( https://www.webempresa.com/wordpress/tutorial-seguridad-en-wordpress-guia-completa.html)
Mi pregunta es: Tengo que realizar alguna otra acción de seguridad para proteger mi wordpress antes de permitir que nuevos usuarios se registren en mi web?
Nota: todos los plugins han sido descargados del repositorio de WordPress y el tema que uso es Astra. Todo está actualizado.
En la web se mostrarán dos accesos al login: Desde la página "mi cuenta" con el formulario predefinido para logearse y desde un botón en el menú principal que despliega un popoup con un formulario para el login, hecho con Elementor.
El formulario de registro de nuevos usuarios aparecerá en la página "Mi cuenta" y en el checkout.
Contenido solo visible a usuarios registrados
Hola
Asegúrate simplemente que por ningún lado te lleve al backend de WordPress, más que todo por un tema de usabilidad que de seguridad.
En cuanto a seguridad en login, si ya tienes un captcha eso sería básicamente suficiente para evitar registros no deseados.
Saludos.