Algoentremanos.com

Inicio / Web y SEO / Blogs

15 pasos para asegurar tu instalación de WordPress

Por Deja un comentario

15 pasos para asegurar tu instalación de tu blog con WordPresswordpress_logo

  • Comprueba que todos los archivos en tu servidor tienen permisos 644 y los directorios 755.
  • Borra los archivos innecesarios después de instalar WordPress:  /wp-admin/install.php y /wp-admin/upgrade.php
  • Impide que se pueda navegar por determinados directorios de tu instalación /wp-content/plugins/ o /wp-content/uploads/ poniendo un archivo index.html en blanco.
  • Activa el plugin de Akismet para evitar el SPAM
  • Impide que los buscadores rastreen determinados contenidos de tu blog mediante el archivo robots.txt
# Disallow all directories and files within
Disallow: /cgi-bin/
Disallow: /stats/
Disallow: /about/
Disallow: /wp-admin/
Disallow: /wp-includes/

# Disallow all files ending with these extensions
Disallow: /*.php$
Disallow: /*.js$
Disallow: /*.inc$
Disallow: /*.css$
Disallow: /*.gz$
Disallow: /*.wmv$
Disallow: /*.tar$
Disallow: /*.tgz$
Disallow: /*.cgi$
Disallow: /*.xhtml$
  • Restringe el acceso al directorio wp-admin poniendo en el directorio un archivo .htaccess parecido a este (restringe las IP que pueden acceder a él):

order deny,allow

allow from a.b.c.d # Tu IP estática

deny from all

  • Restringe el acceso al directorio wp-admin mediante usuario y contraseña. En la mayoría de los host con cpanel te dan la opción de hacerlo de manera automática en su panel.
  • Cambia el nombre de usuario «admin» que te da WordPress por defecto: Entra en tu base de datos MySQL con PHPmyadmin, encuentra la tabla users y cambia «admin» por otro nombre en el campo «user_login»
  • Usa el pluginWordPress Exploit Scanner para saber si tienes algún visitante no deseado en tu blog
  • Suscribete al blog de desarrollo de WordPress wordpress.org/development/feed/, para estar al tanto de las últimas novedades y actualizaciones de WordPress.
  • Limita el acceso a los archivos del directorio wp-content añadiendo un archivo .htaccess  con el siguiente contenido (da instrucciones para que solo se tenga acceso a imágenes, JavaScript y CSS)

Order Allow,Deny
Deny from all

Allow from all

  • Actualiza a la última versión de WordPress en cuanto este disponible.
  • Manten tu PC libre de virus. Pueden robarte las contraseñas FTP de tu servidor.
  • Utiliza contraseñas fuertes tanto para el blog como para la base de datos MySQL (www.pctools.com)
  • Ten cuidado con los Plugins que utilizas. Descargalos siempre del repositorio de WordPress. Elige sólo aquellos que tengan un desarrollo contrastado.

Descargo de responsabilidad

Algoentremanos realiza reviews de manera profesional y en muchas ocasiones recibimos compensación de las compañías cuyos productos revisamos. Probamos cada producto a fondo y otorgamos altas calificaciones solo a los mejores. La propiedad de Algoentremanos.com es independiente y las opiniones expresadas aquí son solo nuestras. Saber más.

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas. ¡Gracias!

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.