Imagen FeediPhoniac Central | Estadísticas Entre Blogs de Septiembre de 2008

Publicado por Fernando Tellado | 28 Enero 2008

Seguridad en la instalación de Wordpress

screen_wordpress.jpg

Hay una serie de trucos que podemos realizar en nuestro blog Wordpress para impedir ataques que se aprovechen de vulnerabilidades conocidas. Ruben Colomer ha traducido 3 de estos trucos explicados por Matt Cutts y aquí los expongo.

1. Eliminar del código fuente del wordpress toda relación que apunte a la versión que estamos utilizando en el blog. Si conocen nuestra versión, resultará más fácil descubrir que agujeros de seguridad tiene la versión que estamos corriendo y atacarlo.

El código a eliminar, ubicado en el fichero header.php de nuestra plantilla es este …

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

que podemos dejar así …

<meta name=”generator” content=”WordPress” />



2. Proteger la carpeta de plugins creando un archivo vacío llamado index.html dentro de la carpeta. De este modo evitamos que puedan ver los que tenemos instalados.


3. Proteger la carpeta wp-admin añadiendo un fichero .htaccess donde solo permitamos acceso a las IPs de los usuarios que sepamos que deben acceder. El contenido del fichero sería este …


AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “Access Control”

AuthType Basic

order deny,allow

deny from all

# IP cuando estoy en casa

allow from xx.xxx.xxx.xx

# IP cuando estoy en el trabajo

allow from xx.xxx.xxx.xxx

allow from xxx.xxx.xxx.200

# IP de otro usuario con permisos

allow from xxx.xxx.x.xx


Donde xx.xx.xxx.xx es la IP con acceso.



	
También te puede interesar:

	

    
    	

    
Archivado en:
      Tutoriales / Trucos,  Wordpress.org      | ¡Imprímelo!
      |          

        
Compartir en:    Comparte este artículo en menéame menéame  Agregar a tus favoritos de del.icio.us Del.icio.us  Agregar a tus favoritos de Technorati Technorati Wikio Wikio Votar Bitacoras
        
  

  
  


    

  
  
  
 
  

    



	
4 comentarios | Escribe un comentario
 


	
    

			
  1. Lorenzo Chacón (1 comentarios) - 28/01/2008 a las 23:45			
			
    Oh, pero esos son solo algunos, hay muchas formas, y otras algo ‘tontas’ pero sirven para despistar a esos distraidos =D.
    

    
		
    2. 
		
		
			
  2. Fernando (232 comentarios) - 28/01/2008 a las 23:51			
			
    Pues nada Lorenzo, compártelos y actualizamos el post ;)
    

    
		
    3. 
		
		
			
  3. Nicolás (19 comentarios) - 4/02/2008 a las 23:15			
			
    Muy bueno, gracias por los consejos =)
    

    
		
    4. 
		
		
			
  4. Incrementar la seguridad de Worpress | W2G Red de blogs - 19/09/2008 a las 3:31			
			
    [...] Fuente Original: Ayuda Wordpress [...]
    

    
		
    5. 
		
		
	
	



 



Escribe un comentario






	




















XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> 













	






  

  
  
  
  
  

  
  









  

    
 RSS

      
¿Que es RSS?


  
Si te gusta este blog vótanos en las categorías BLOG TECNOLÓGICO y BLOG REVELACIÓN
 




  


 

  
  

    

  

        

        
        
        







  

        

        
        
		
		
		











 
    
LO ÚLTIMO EN LOS FOROS
  


  
  

    Cargando...
  


  
  

  
  
  

  









 
    
RECOMENDAMOS