Tips para proteger una instalación de WordPress

wordpress-logo.jpgActualmente, existe una infinidad de blogs circulando por la red, y la gran mayoría de ellos son gestionados por uno de los mejores CMS que existen: WordPress, una auténtica maravilla en cuanto a blogging se refiere.

Y es por eso, que al ser el CMS más famoso y usado, es el que mayor riesgo sufre de ser víctima de ataques. Razón por la cual aquí en Código Geek hemos recopilado algunos consejos y tips para aumentar la seguridad de cualquier blog que sea gestionado bajo WordPress.

  1. Después de haber instalado, es necesario que borres el archivo install.php, que se encuentra en la carpeta /wp-admin/. No querrás saber lo que puede pasar si alguien ajeno a tu blog accesa a este archivo.
  2. Proteger el directorio /wp-admin/ (si haces esto, no será necesario borrar el install.php). Una alternativa para ello es colocar un archivo .htaccess en esa carpeta para impedir que otras computadoras puedan acceder a dicha sección; la protección puede ser tan específica que se puede dejar el acceso libre sólo a una dirección IP. Este es un ejemplo de cómo quedaría el archivo .htaccess (cambiando las IP’s por las suyas)

    AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName “Access Control”AuthType Basic<LIMIT GET>order deny,allowdeny from all# whitelist home IP addressallow from 64.233.169.99# whitelist work IP addressallow from 69.147.114.210allow from 199.239.136.200# IP while in Kentucky; delete when backallow from 128.163.2.27</LIMIT>

  3. Colocar un archivo index.php en blanco en el directorio /wp-content/plugins/, con el fin de evitar que cualquier persona accese a ver el contenido de esta carpeta y vean tus plugins, ya que algunos de ellos pueden tener agujeros de seguridad que pueden ser aprovechados por algún lammer.
  4. Estar al tanto del Blog de Desarrollo de WordPress: Es primordial que cada vez que haya alguna actualización de seguridad, la instalemos, con el fin de evitar ataques o situaciones incómodas.

Fuentes: Bitperbit | WordPress Publisher Blog

Estas leyendo "Tips para proteger una instalación de WordPress" publicado el Dom, 20 Enero 2008 por Hernan y Clasificada en la categoria Seguridad, Wordpress.

16 respuestas para “Tips para proteger una instalación de WordPress”

  1. Neri | Enero 20th, 2008 14:42

    Gracias por los consejos, nunca viene mal una repasada, en cuanto a: “pueden tener agujeros de seguridad que pueden ser aprovechados por algún lammer.” que bien dicho :D
    Saludos!

  2. Alan Rodriguez | Enero 20th, 2008 16:29

    Jajaja si…
    pensaba escribir hacker, pero ellos no hacen esas barbaridades… solo los lammers. :P

  3. Lorenzo Chacón | Enero 20th, 2008 17:17

    Nunca esta de más saber esto xD… =P

  4. Lorenzo Chacón | Enero 20th, 2008 17:27

    Cheque la fuente de esto, y vi que en la carpeta de plugins mencionan que hay que crear index.html… No se si habría diferencia… Saludos

  5. Alan Rodriguez | Enero 21st, 2008 0:55

    @ Lorenzo: Es lo mismo, da igual. Pero poner un index.php le da más estilo xD

  6. juan pablo | Enero 21st, 2008 7:03

    sobre el punto 3, crear un “index”. La cuestión es así (nunca está de más saberlo): por casi defecto los host vienen configurado para que al rutearse un directorio se busque cualquier pagina llamada index

    o sea: si se escribe
    midominio.com (directorio raiz)

    o bien dominio.com/carpeta
    o bien dominio.com/wp-content/plugins

    en todos los casos, el servidor busca un archivo index y devuelve ese archivo como “contenido”. Generalmente empieza por index.htm, sigue por index.html, y también los index.php index.asp index.dthml etc…

    sino encuentra ninguno, y está permitido listar su contenido, directamente lista el contenido del directorio, visualizando todos los archivos del mismo…

  7. bauer | Enero 21st, 2008 16:06

    Gracias por la información, la verdad es que hoy en día, es importante tener el Wordpress lo más protegido posible.
    PD: el archivo install.php que mencionáis como tan peligroso, no lo tenéis borrado.
    Saludos

  8. Hernan | Enero 21st, 2008 16:45

    bauer: LA nota la hizo Alan y el no tiene acceso a esa parte, pero ya lo soluciones. Gracias

    Salu2.

  9. Alan Rodriguez | Enero 21st, 2008 16:57

    o_0 no lo habías borrado? chales…
    Yo apenas empiezo con paraisogeek.com y ya lo borre xD

  10. Lorenzo Chacón | Enero 21st, 2008 17:22

    @Alan Rodriguez: Ah bueno, es que me quedé no sabía xDD.. jaja =P, pero siempre se aprende algo nuevo en el día ;) Saludos

  11. Como protejer la instalacion de Wordpress » Nierox - El Blog De Todos | Enero 21st, 2008 18:23

    [...] Fuente: Bitperbit y Codigo geek [...]

  12. Protege tu instalación de WordPress | Enero 24th, 2008 2:34

    [...] post lo escribí originalmente para Código Geek, pero aún así, lo considero como una información útil y es por ello que también lo postearé [...]

  13. Esta lista SÍ es la buena: 100 tips, trucos, hacks, howtos, formas de… ¡whatever! | Blog en Serio | Enero 25th, 2008 19:48

    [...] Proteger la instalación [...]

  14. Dogguie | Marzo 14th, 2008 20:08

    Cuando pongo el index.php (html, htm) funcion; efectivamente no se puede listar el directorio de plugins, pero tambien genera un pequeño desperfecto / error: cuando entro a la administración del sitio, clic en el menu “escritorio” no muestra el contenido (el index en blanco hace efecto aquí). Ridículo, pero cierto, lo acabo de probar.

  15. 10 plugin de seguridad para Wordpress | Codigo Geek | Abril 17th, 2008 1:13

    [...] con los 10 principales plugin para hacer tu Wordpress más seguro. Estos plugin acompañados de los consejos de seguridad que te dimos hace un tiempo te ayudaran en esta difícil tarea. Y en palabras de Matt Mullenweg: [...]

  16. Listado de 100 trucos, consejos y manuales para blogs « Helektron.com | Agosto 27th, 2008 8:53

    [...] Proteger la instalación [...]

Escribe tu Comentario




XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Tu comentario será moderado la primera vez que lo hagas al igual que si incluyes enlaces. A partir de ahi no será necesario si usas los mismos datos y mantienes la cordura. No se publicarán insultos, difamaciones o faltas de respeto hacia los lectores y comentaristas de este blog.

« IconsPedia: Colección de Packs de iconos Seek MP3: Nuevo buscador de MP3 »