3 consejos para hacer más seguro tu blog en WordPress

Matt Cutts ha publicado tres formas de hacer tu instalación de WordPress más segura y que él usa:

1.- En primer lugar ha protegido el directorio wp-admin mediante htaccess, de manera que sólo ciertas ip’s declaradas en él tienen acceso al directorio que te permite gestionar tu blog.

Un ejemplo de estructura que podrí­a seguir serí­a así­:


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from xx.xxx.xxx.xxx
# whitelist work IP address
allow from xxx.xxx.xxx.xxx

2.- El directorio donde se almacenan los plugins wp-content/plugins es visualizable en la instalación por defecto del blog. Es decir, si alguien accede a él puede ver que archivos están instalados en tu blog. Mientras que por un lado podrí­a no ser más que intentar evitar el curioseo, si es que te importa, por otro se trata de evitar que un usuario más avanzado trate de aprovechar alguna vulnerabilidad de alguno de tus plugins (aunque ese trabajo corresponderí­a al desarrollador de turno) o que estés usando una versión de un plugin antigua y que por tanto puede resultar insegura.

Para resolverlo puedes crear un archivo index.html vací­o y subirlo al servidor en el mismo directorio de los plugins (wp-content/plugins)

3.- Seguro que esa lí­nea de código te suena.


<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->

Su función es plasmar que versión de WordPress estás usando y mientras que es recomendable actualizar el blog cuando hay versiones que resuelven problemas de seguridad importantes, si no lo has hecho no querrás que cualquiera pueda echar un vistazo a que versión estás usando y, por tanto, lo tenga más fácil a la hora de saber por dónde atacarte.

About the author

Dimas

View all posts

3 Comments

  • Eh, Videos, el código dice que por favor sea dejado por las estadísticas… El problema que yo tuve con .htacces es que no en todos los servers se puede modificar el archivo, no se de si depende la interfaz o qué, igualmente hay algunos otro plugins que te permiten solucionar problemas de seguridad, pero bueno, seguí publicando mientras esté todo bien, y siempre hace BackUps (en el menú herramientas). Saludos