06

nov


15 pasos para asegurar tu instalación de WordPress

15 pasos para asegurar tu instalación de tu blog con WordPresswordpress_logo

  • Comprueba que todos los archivos en tu servidor tienen permisos 644 y los directorios 755.
  • Borra los archivos innecesarios después de instalar WordPress:  /wp-admin/install.php y /wp-admin/upgrade.php
  • Impide que se pueda navegar por determinados directorios de tu instalación /wp-content/plugins/ o /wp-content/uploads/ poniendo un archivo index.html en blanco.
  • Activa el plugin de Akismet para evitar el SPAM
  • Impide que los buscadores rastreen determinados contenidos de tu blog mediante el archivo robots.txt
# Disallow all directories and files within
Disallow: /cgi-bin/
Disallow: /stats/
Disallow: /about/
Disallow: /wp-admin/
Disallow: /wp-includes/

# Disallow all files ending with these extensions
Disallow: /*.php$
Disallow: /*.js$
Disallow: /*.inc$
Disallow: /*.css$
Disallow: /*.gz$
Disallow: /*.wmv$
Disallow: /*.tar$
Disallow: /*.tgz$
Disallow: /*.cgi$
Disallow: /*.xhtml$
  • Restringe el acceso al directorio wp-admin poniendo en el directorio un archivo .htaccess parecido a este (restringe las IP que pueden acceder a él):

order deny,allow

allow from a.b.c.d # Tu IP estática

deny from all

  • Restringe el acceso al directorio wp-admin mediante usuario y contraseña. En la mayoría de los host con cpanel te dan la opción de hacerlo de manera automática en su panel.
  • Cambia el nombre de usuario “admin” que te da WordPress por defecto: Entra en tu base de datos MySQL con PHPmyadmin, encuentra la tabla users y cambia “admin” por otro nombre en el campo “user_login”
  • Usa el pluginWordPress Exploit Scanner para saber si tienes algún visitante no deseado en tu blog
  • Suscribete al blog de desarrollo de WordPress wordpress.org/development/feed/, para estar al tanto de las últimas novedades y actualizaciones de WordPress.
  • Limita el acceso a los archivos del directorio wp-content añadiendo un archivo .htaccess  con el siguiente contenido (da instrucciones para que solo se tenga acceso a imágenes, JavaScript y CSS)

Order Allow,Deny
Deny from all

Allow from all

  • Actualiza a la última versión de WordPress en cuanto este disponible.
  • Manten tu PC libre de virus. Pueden robarte las contraseñas FTP de tu servidor.
  • Utiliza contraseñas fuertes tanto para el blog como para la base de datos MySQL (www.pctools.com)
  • Ten cuidado con los Plugins que utilizas. Descargalos siempre del repositorio de WordPress. Elige sólo aquellos que tengan un desarrollo contrastado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

hace 928 días URL Corta Comentarios

Blogs/Wordpress

/

Creado con WordPress

Twitter Algo Entre Manos
Google+ Algo Entre Manos
Facebook Algo Entre Manos
Sitemap
Datos Legales
Estadísticas de visitas.
Licencia Creative Commons.