• Foro Farmville

15 pasos para asegurar tu instalación de Wordpress

Por Ivan Benito | Publicado: Noviembre 6, 2009

15 pasos para asegurar tu instalación de tu blog con Wordpresswordpress_logo

  • Comprueba que todos los archivos en tu servidor tienen permisos 644 y los directorios 755.
  • Borra los archivos innecesarios después de instalar Wordpress:  /wp-admin/install.php y /wp-admin/upgrade.php
  • Impide que se pueda navegar por determinados directorios de tu instalación /wp-content/plugins/ o /wp-content/uploads/ poniendo un archivo index.html en blanco.
  • Activa el plugin de Akismet para evitar el SPAM
  • Impide que los buscadores rastreen determinados contenidos de tu blog mediante el archivo robots.txt
# Disallow all directories and files within
Disallow: /cgi-bin/
Disallow: /stats/
Disallow: /about/
Disallow: /wp-admin/
Disallow: /wp-includes/

# Disallow all files ending with these extensions
Disallow: /*.php$
Disallow: /*.js$
Disallow: /*.inc$
Disallow: /*.css$
Disallow: /*.gz$
Disallow: /*.wmv$
Disallow: /*.tar$
Disallow: /*.tgz$
Disallow: /*.cgi$
Disallow: /*.xhtml$
  • Restringe el acceso al directorio wp-admin poniendo en el directorio un archivo .htaccess parecido a este (restringe las IP que pueden acceder a él):

order deny,allow

allow from a.b.c.d # Tu IP estática

deny from all

  • Restringe el acceso al directorio wp-admin mediante usuario y contraseña. En la mayoría de los host con cpanel te dan la opción de hacerlo de manera automática en su panel.
  • Cambia el nombre de usuario “admin” que te da Wordpress por defecto: Entra en tu base de datos MySQL con PHPmyadmin, encuentra la tabla users y cambia “admin” por otro nombre en el campo “user_login”
  • Usa el pluginWordPress Exploit Scanner para saber si tienes algún visitante no deseado en tu blog
  • Suscribete al blog de desarrollo de Wordpress wordpress.org/development/feed/, para estar al tanto de las últimas novedades y actualizaciones de Wordpress.
  • Limita el acceso a los archivos del directorio wp-content añadiendo un archivo .htaccess  con el siguiente contenido (da instrucciones para que solo se tenga acceso a imágenes, JavaScript y CSS)

Order Allow,Deny
Deny from all

Allow from all

  • Actualiza a la última versión de Wordpress en cuanto este disponible.
  • Manten tu PC libre de virus. Pueden robarte las contraseñas FTP de tu servidor.
  • Utiliza contraseñas fuertes tanto para el blog como para la base de datos MySQL (www.pctools.com)
  • Ten cuidado con los Plugins que utilizas. Descargalos siempre del repositorio de Wordpress. Elige sólo aquellos que tengan un desarrollo contrastado.
Comparte esta entrada:
  • Facebook
  • Twitter
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • Google Bookmarks
  • MySpace
  • Digg
  • del.icio.us
  • Wikio

Entradas Relacionadas

Esta entrada fue publicada en Blogs, Wordpress y clasificada en , . Ir al permalink. Publicar un comentario o dejar un trackback: URL del Trackback.

Publicar un comentario

Tu correo nunca es compartido ni publicado. Los campos requeridos están marcados *

*
*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe without commenting