4 tips para proteger tu WordPress

baluart24 Enero 2008 - 12:13am 3 comentarios
Enviar por Email Imprimir

Wordpress es una de las plataformas más extendidas y utilizadas por los bloggers en el mundo, además de ser completamente open source. Pero, como con toda aplicación libre, siempre es necesario realizar algunas medidas de seguridad que nos eviten algunos dolores de cabeza, casi siempre provocados por los miles de script kiddies que hay en la web.

¿Cómo hacer a Wordpress más seguro?

Es así como Matt Cutts ha publicado un post en su blog, dando a conocer 4 buenos tips para hacer a un blog en Wordpress más seguro:

  1. Asegurar el directorio /wp-admin/ bloqueando el acceso a todo mundo, salvo a nuestra IP. La manera de hacerlo es mediante el fichero .htaccess. Por ejemplo, podríamos utilizar uno como éste:

    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName “Access Control”
    AuthType Basic
    order deny,allow
    deny from all
    # whitelist home IP address
    allow from 64.233.169.99
    # whitelist work IP address
    allow from 69.147.114.210
    allow from 199.239.136.200
    # IP while in Kentucky; delete when back
    allow from 128.163.2.27

    Recuerden cambiar las IPs por las suyas...

Wordpress es una de las plataformas más extendidas y utilizadas por los bloggers en el mundo, además de ser completamente open source. Pero, como con toda aplicación libre, siempre es necesario realizar algunas medidas de seguridad que nos eviten algunos dolores de cabeza, casi siempre provocados por los miles de script kiddies que hay en la web.

¿Cómo hacer a Wordpress más seguro?

Es así como Matt Cutts ha publicado un post en su blog, dando a conocer 4 buenos tips para hacer a un blog en Wordpress más seguro:

  1. Asegurar el directorio /wp-admin/ bloqueando el acceso a todo mundo, salvo a nuestra IP. La manera de hacerlo es mediante el fichero .htaccess. Por ejemplo, podríamos utilizar uno como éste:

    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName “Access Control”
    AuthType Basic
    order deny,allow
    deny from all
    # whitelist home IP address
    allow from 64.233.169.99
    # whitelist work IP address
    allow from 69.147.114.210
    allow from 199.239.136.200
    # IP while in Kentucky; delete when back
    allow from 128.163.2.27

    Recuerden cambiar las IPs por las suyas.

  2. Escribir un fichero wp-content/plugins/index.html, de lo contrario los ficheros de los plugins podrían ser accesibles a cualquiera que quiera hackear tu blog, por ejemplo identificando algún plugin que este desactualizado y que tenga un bug.
  3. Suscribirse al blog de desarrollo de wordpress http://wordpress.org/development/feed/. Así estarás al tanto de las últimas versiones y patch del CMS.
  4. Ocultar la versión de Wordpress. Por defecto la versión oficial de wordpress incluye el siguiente código en el header:

    <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

    Con ello, cualquiera podría identificar la versión del sistema y si no esta actualizada, pues vendrían los problemas. Ese código podríamos cambiarlo por:

    <meta content="WordPress" name="generator" />

Así pues, Matt Cutts, quién tiene experiencia con blogs hackeados, comenta estos buenos tips a tener en cuenta.

Comentarios

Imagen de azmodan

Me parecen buenos tips en general, salvo por el del fichero .htaccess por que si alg

Imagen de diego
diego

tengo una duda dices q en el .httaces debemos poner nuestra ip pero los que tenemos ip dinamicas como hariamos?

Imagen de mue
mue

Muy buenas recomendaciones... pero tambien tengo la misma duda... para lo que tenemos ip dinamicas, como le hacemos...

Tutoriales

Cómo descargar videos de VK.com
En este artículo voy a explicar como descargar videos y películas...
Descargar Facebook Móvil Gratis
Por si aún no lo han hecho, es posible descargar Facebook Móvil...
Cómo generar tráfico web con las redes sociales - Paso a Paso
Muchas empresas están publicando contenidos como la forma de crear...

Artículo Recomendado

3 Tips cruciales para recuperar archivos eliminados
¿Te imaginas perder el trabajo de toda una semana en tan solo unos segundos? Todos hemos pasado por este problema. Quizás eliminamos por error un archivo importante o lo borramos sin pensar que era valioso para otro... más