15 pasos para asegurar tu instalación de tu blog con WordPress
- Comprueba que todos los archivos en tu servidor tienen permisos 644 y los directorios 755.
- Borra los archivos innecesarios después de instalar WordPress: /wp-admin/install.php y /wp-admin/upgrade.php
- Impide que se pueda navegar por determinados directorios de tu instalación /wp-content/plugins/ o /wp-content/uploads/ poniendo un archivo index.html en blanco.
- Activa el plugin de Akismet para evitar el SPAM
- Impide que los buscadores rastreen determinados contenidos de tu blog mediante el archivo robots.txt
# Disallow all directories and files within Disallow: /cgi-bin/ Disallow: /stats/ Disallow: /about/ Disallow: /wp-admin/ Disallow: /wp-includes/ # Disallow all files ending with these extensions Disallow: /*.php$ Disallow: /*.js$ Disallow: /*.inc$ Disallow: /*.css$ Disallow: /*.gz$ Disallow: /*.wmv$ Disallow: /*.tar$ Disallow: /*.tgz$ Disallow: /*.cgi$ Disallow: /*.xhtml$
- Restringe el acceso al directorio wp-admin poniendo en el directorio un archivo .htaccess parecido a este (restringe las IP que pueden acceder a él):
order deny,allow
allow from a.b.c.d # Tu IP estática
deny from all
- Restringe el acceso al directorio wp-admin mediante usuario y contraseña. En la mayoría de los host con cpanel te dan la opción de hacerlo de manera automática en su panel.
- Cambia el nombre de usuario «admin» que te da WordPress por defecto: Entra en tu base de datos MySQL con PHPmyadmin, encuentra la tabla users y cambia «admin» por otro nombre en el campo «user_login»
- Usa el pluginWordPress Exploit Scanner para saber si tienes algún visitante no deseado en tu blog
- Suscribete al blog de desarrollo de WordPress wordpress.org/development/feed/, para estar al tanto de las últimas novedades y actualizaciones de WordPress.
- Limita el acceso a los archivos del directorio wp-content añadiendo un archivo .htaccess con el siguiente contenido (da instrucciones para que solo se tenga acceso a imágenes, JavaScript y CSS)
Order Allow,Deny
Deny from allAllow from all
- Actualiza a la última versión de WordPress en cuanto este disponible.
- Manten tu PC libre de virus. Pueden robarte las contraseñas FTP de tu servidor.
- Utiliza contraseñas fuertes tanto para el blog como para la base de datos MySQL (www.pctools.com)
- Ten cuidado con los Plugins que utilizas. Descargalos siempre del repositorio de WordPress. Elige sólo aquellos que tengan un desarrollo contrastado.
Deja una respuesta Cancelar la respuesta