Javier Saura

Padre a tiempo completo, vicioso esquiador, yonki tecnológico, marketiniano 2.0 por definición y afortunado que disfruta con su trabajo ;)

Mejora la seguridad de tu WordPress

Via Make 

Hace unos dias, Matt Cutts “el blogger de Google”, nos contaba una serie de tips para mejorar la seguridad en WordPress y de esta forma evitar sucesos extraños y en algunos casos desagradables dentro de nuestros blogs.

El primer punto a tener en cuenta, es eliminar del código fuente de wordpress toda relación que apunte a la versión que estamos utilizando en el blog, ya que si conocen nuestra versión, será más fácil que descubran que agujeros de seguridad tiene la versión que estamos utilizando. Si no eliminamos esta referencia, cualquier persona puede ver el código que genera nuestra página, algo como lo siguiente:

<meta name=”generator” content=”WordPress 2.3.2?” />

Para eliminar esta referencia hay que acceder al archivo header.php dentro de la carpeta theme, (wp-content/themes) donde editaremos la siguiente linea:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Modificándola de tal forma que quede como la siguiente:

<meta name=”generator” content=”WordPress” />

El segundo es proteger la carpeta de plugins para que no puedan ver que plugins utilizamos. Esta parte es tan sencilla como crear un archivo index.html vacio dentro del directorio de plugins. La forma más sencilla de evitar que se muestren todos nuestros archivos, es añadir una simple linea de código en el .htaccess:

Options -Indexes

El último paso y el más importante sería proteger nuestra carpeta de administración (wp-admin). Una forma sencilla sería incluyendo un fichero .htaccess dentro de la carpeta wp-admin para protegerlo por IP. De este modo solo podrán acceder a esta carpeta aquellos usuarios que tengan la IP de acceso:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from 80.56.235.43
</LIMIT>

Una serie de pasos a seguir bastante sencillos que nos permitirán estar mejor protegidos ante amenazas externas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Información

Esta entrada fue publicada en 28 enero 2008 por en Wordpress y etiquetada con , , , .
A %d blogueros les gusta esto: