Algoentremanos.com

Estás aquí: Inicio / Blogs / 15 pasos para asegurar tu instalación de Wordpress

15 pasos para asegurar tu instalación de WordPress

Por Deja un comentario

15 pasos para asegurar tu instalación de tu blog con WordPress

  • Comprueba que todos los archivos en tu servidor tienen permisos 644 y los directorios 755.
  • Borra los archivos innecesarios después de instalar WordPress:  /wp-admin/install.php y /wp-admin/upgrade.php
  • Impide que se pueda navegar por determinados directorios de tu instalación /wp-content/plugins/ o /wp-content/uploads/ poniendo un archivo index.html en blanco.
  • Activa el plugin de Akismet para evitar el SPAM
  • Impide que los buscadores rastreen determinados contenidos de tu blog mediante el archivo robots.txt
# Disallow all directories and files within
Disallow: /cgi-bin/
Disallow: /stats/
Disallow: /about/
Disallow: /wp-admin/
Disallow: /wp-includes/

# Disallow all files ending with these extensions
Disallow: /*.php$
Disallow: /*.js$
Disallow: /*.inc$
Disallow: /*.css$
Disallow: /*.gz$
Disallow: /*.wmv$
Disallow: /*.tar$
Disallow: /*.tgz$
Disallow: /*.cgi$
Disallow: /*.xhtml$
  • Restringe el acceso al directorio wp-admin poniendo en el directorio un archivo .htaccess parecido a este (restringe las IP que pueden acceder a él):

order deny,allow

allow from a.b.c.d # Tu IP estática

deny from all

  • Restringe el acceso al directorio wp-admin mediante usuario y contraseña. En la mayoría de los host con cpanel te dan la opción de hacerlo de manera automática en su panel.
  • Cambia el nombre de usuario “admin” que te da WordPress por defecto: Entra en tu base de datos MySQL con PHPmyadmin, encuentra la tabla users y cambia “admin” por otro nombre en el campo “user_login”
  • Usa el pluginWordPress Exploit Scanner para saber si tienes algún visitante no deseado en tu blog
  • Suscribete al blog de desarrollo de WordPress wordpress.org/development/feed/, para estar al tanto de las últimas novedades y actualizaciones de WordPress.
  • Limita el acceso a los archivos del directorio wp-content añadiendo un archivo .htaccess  con el siguiente contenido (da instrucciones para que solo se tenga acceso a imágenes, JavaScript y CSS)

Order Allow,Deny
Deny from all

Allow from all

  • Actualiza a la última versión de WordPress en cuanto este disponible.
  • Manten tu PC libre de virus. Pueden robarte las contraseñas FTP de tu servidor.
  • Utiliza contraseñas fuertes tanto para el blog como para la base de datos MySQL (www.pctools.com)
  • Ten cuidado con los Plugins que utilizas. Descargalos siempre del repositorio de WordPress. Elige sólo aquellos que tengan un desarrollo contrastado.

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 5.559 suscriptores

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.