15 pasos para asegurar tu instalación de WordPress

15 pasos para asegurar tu instalación de tu blog con WordPresswordpress_logo

  • Comprueba que todos los archivos en tu servidor tienen permisos 644 y los directorios 755.
  • Borra los archivos innecesarios después de instalar WordPress:  /wp-admin/install.php y /wp-admin/upgrade.php
  • Impide que se pueda navegar por determinados directorios de tu instalación /wp-content/plugins/ o /wp-content/uploads/ poniendo un archivo index.html en blanco.
  • Activa el plugin de Akismet para evitar el SPAM
  • Impide que los buscadores rastreen determinados contenidos de tu blog mediante el archivo robots.txt
# Disallow all directories and files within
Disallow: /cgi-bin/
Disallow: /stats/
Disallow: /about/
Disallow: /wp-admin/
Disallow: /wp-includes/

# Disallow all files ending with these extensions
Disallow: /*.php$
Disallow: /*.js$
Disallow: /*.inc$
Disallow: /*.css$
Disallow: /*.gz$
Disallow: /*.wmv$
Disallow: /*.tar$
Disallow: /*.tgz$
Disallow: /*.cgi$
Disallow: /*.xhtml$
  • Restringe el acceso al directorio wp-admin poniendo en el directorio un archivo .htaccess parecido a este (restringe las IP que pueden acceder a él):

order deny,allow

allow from a.b.c.d # Tu IP estática

deny from all

  • Restringe el acceso al directorio wp-admin mediante usuario y contraseña. En la mayoría de los host con cpanel te dan la opción de hacerlo de manera automática en su panel.
  • Cambia el nombre de usuario «admin» que te da WordPress por defecto: Entra en tu base de datos MySQL con PHPmyadmin, encuentra la tabla users y cambia «admin» por otro nombre en el campo «user_login»
  • Usa el pluginWordPress Exploit Scanner para saber si tienes algún visitante no deseado en tu blog
  • Suscribete al blog de desarrollo de WordPress wordpress.org/development/feed/, para estar al tanto de las últimas novedades y actualizaciones de WordPress.
  • Limita el acceso a los archivos del directorio wp-content añadiendo un archivo .htaccess  con el siguiente contenido (da instrucciones para que solo se tenga acceso a imágenes, JavaScript y CSS)

Order Allow,Deny
Deny from all

Allow from all

  • Actualiza a la última versión de WordPress en cuanto este disponible.
  • Manten tu PC libre de virus. Pueden robarte las contraseñas FTP de tu servidor.
  • Utiliza contraseñas fuertes tanto para el blog como para la base de datos MySQL (www.pctools.com)
  • Ten cuidado con los Plugins que utilizas. Descargalos siempre del repositorio de WordPress. Elige sólo aquellos que tengan un desarrollo contrastado.
Foto del autor

Ivan Benito

Apasionado de la lectura y los viajes, experto en tecnología e informática y fan de la privacidad online. Desde el año 2007 me he dedicado al SEO, a escribir y a crear páginas web con WordPress sobre todo tipo de temáticas. Si tienes alguna duda y necesitas ayuda... ¡Pregúntame!

Si tienes preguntas, quieres que hagamos una review de una app, programa o producto, simplemente mándanos un e-mail mediante nuestro formulario de contacto. Te contestaremos en el menor tiempo posible. ¡Muchas gracias y salU2! Algoentremanos realiza reviews de manera profesional y en muchas ocasiones recibimos compensación de las compañías cuyos productos revisamos. Probamos cada producto a fondo y otorgamos altas calificaciones solo a los mejores. La propiedad de Algoentremanos.com es independiente y las opiniones expresadas aquí son solo nuestras. Saber más.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.