6nov/090
15 pasos para asegurar tu instalación de WordPress
15 pasos para asegurar tu instalación de tu blog con WordPress
- Comprueba que todos los archivos en tu servidor tienen permisos 644 y los directorios 755.
- Borra los archivos innecesarios después de instalar WordPress: /wp-admin/install.php y /wp-admin/upgrade.php
- Impide que se pueda navegar por determinados directorios de tu instalación /wp-content/plugins/ o /wp-content/uploads/ poniendo un archivo index.html en blanco.
- Activa el plugin de Akismet para evitar el SPAM
- Impide que los buscadores rastreen determinados contenidos de tu blog mediante el archivo robots.txt
# Disallow all directories and files within Disallow: /cgi-bin/ Disallow: /stats/ Disallow: /about/ Disallow: /wp-admin/ Disallow: /wp-includes/ # Disallow all files ending with these extensions Disallow: /*.php$ Disallow: /*.js$ Disallow: /*.inc$ Disallow: /*.css$ Disallow: /*.gz$ Disallow: /*.wmv$ Disallow: /*.tar$ Disallow: /*.tgz$ Disallow: /*.cgi$ Disallow: /*.xhtml$
- Restringe el acceso al directorio wp-admin poniendo en el directorio un archivo .htaccess parecido a este (restringe las IP que pueden acceder a él):
order deny,allow
allow from a.b.c.d # Tu IP estática
deny from all
- Restringe el acceso al directorio wp-admin mediante usuario y contraseña. En la mayoría de los host con cpanel te dan la opción de hacerlo de manera automática en su panel.
- Cambia el nombre de usuario "admin" que te da WordPress por defecto: Entra en tu base de datos MySQL con PHPmyadmin, encuentra la tabla users y cambia "admin" por otro nombre en el campo "user_login"
- Usa el pluginWordPress Exploit Scanner para saber si tienes algún visitante no deseado en tu blog
- Suscribete al blog de desarrollo de WordPress wordpress.org/development/feed/, para estar al tanto de las últimas novedades y actualizaciones de WordPress.
- Limita el acceso a los archivos del directorio wp-content añadiendo un archivo .htaccess con el siguiente contenido (da instrucciones para que solo se tenga acceso a imágenes, JavaScript y CSS)
Order Allow,Deny
Deny from allAllow from all
- Actualiza a la última versión de WordPress en cuanto este disponible.
- Manten tu PC libre de virus. Pueden robarte las contraseñas FTP de tu servidor.
- Utiliza contraseñas fuertes tanto para el blog como para la base de datos MySQL (www.pctools.com)
- Ten cuidado con los Plugins que utilizas. Descargalos siempre del repositorio de WordPress. Elige sólo aquellos que tengan un desarrollo contrastado.
16oct/090
5 Consejos para mantener tu Mac seguro
5 Consejos que hay que seguir para mantener tu Mac seguro
Seguridad en tus cuentas:
- Vas a Apple > Preferencias de sistema > Cuentas
- Pinchas en Opciones de inicio de sesión
- Desactivas el inicio de sesión automático
- Marcas "mostrar ventana de inicio como: Nombre y Contraseña
- NO muestras los botones de Reposo, Reiniciar y Apagar equipo
- No muestras indicaciones de contraseña
Seguridad al entrar tu Mac en reposo
- Vas a Apple > Preferencias de sistema > Seguridad (General)
- Activas "solicitar contraseña inmediatamente tras iniciarse el reposo o el salvapantallas"
- Activas "Desactivar el inicio de sesión automatico"
- Activas "Cerrar sesión tras 'x' minutos de inactividad!
- Activas "Usar memoria virtual segura"
Manten tu Mac actualizado
- Vas a Apple > Preferencias de sistema > Actualización de Software
- Activas "Buscar actualizaciones: Todos los días"
- Activas "Descargar actualizaciones automáticamente"
Asegura tu Firewall
- Vas a Apple > Preferencias de sistema > Seguridad (Firewall)
- Chequeas que el Firewall este activado
- Pinchas en "Avanzado"
- Activas "Bloquear todas las conexiones entrantes"
- Activas "Activar modo encubierto"
Haz copias de seguridad frecuentes de tu Mac
- Te compras un disco duro externo
- Lo utilizas en conjunción con Time Machine (Apple > Preferencias de sistema > Time Machine)
- El programa lo hace todo
Pagina 1 de 1 -1