Tips para proteger una instalación de WordPress

wordpress-logo.jpgActualmente, existe una infinidad de blogs circulando por la red, y la gran mayoría de ellos son gestionados por uno de los mejores CMS que existen: WordPress, una auténtica maravilla en cuanto a blogging se refiere.

Y es por eso, que al ser el CMS más famoso y usado, es el que mayor riesgo sufre de ser víctima de ataques. Razón por la cual aquí en Código Geek hemos recopilado algunos consejos y tips para aumentar la seguridad de cualquier blog que sea gestionado bajo WordPress.

  1. Después de haber instalado, es necesario que borres el archivo install.php, que se encuentra en la carpeta /wp-admin/. No querrás saber lo que puede pasar si alguien ajeno a tu blog accesa a este archivo.
  2. Proteger el directorio /wp-admin/ (si haces esto, no será necesario borrar el install.php). Una alternativa para ello es colocar un archivo .htaccess en esa carpeta para impedir que otras computadoras puedan acceder a dicha sección; la protección puede ser tan específica que se puede dejar el acceso libre sólo a una dirección IP. Este es un ejemplo de cómo quedaría el archivo .htaccess (cambiando las IP’s por las suyas)

    AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName “Access Control”AuthType Basic<LIMIT GET>order deny,allowdeny from all# whitelist home IP addressallow from 64.233.169.99# whitelist work IP addressallow from 69.147.114.210allow from 199.239.136.200# IP while in Kentucky; delete when backallow from 128.163.2.27</LIMIT>

  3. Colocar un archivo index.php en blanco en el directorio /wp-content/plugins/, con el fin de evitar que cualquier persona accese a ver el contenido de esta carpeta y vean tus plugins, ya que algunos de ellos pueden tener agujeros de seguridad que pueden ser aprovechados por algún lammer.
  4. Estar al tanto del Blog de Desarrollo de WordPress: Es primordial que cada vez que haya alguna actualización de seguridad, la instalemos, con el fin de evitar ataques o situaciones incómodas.

Fuentes: Bitperbit | WordPress Publisher Blog

 

Hernan Cabrera

Argentino, blogger y laburante de Internet desde 2005, tengo el placer de vivir de lo que me gusta. Hoy ocupo mi tiempo en mantener una red de sitios multitematica y buscar nuevos nichos de mercado. Me pueden seguir en Twitter @HernanMDQ

18 comentarios en «Tips para proteger una instalación de WordPress»

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.