Hay una serie de trucos que podemos realizar en nuestro blog Wordpress para impedir ataques que se aprovechen de vulnerabilidades conocidas. Ruben Colomer ha traducido 3 de estos trucos explicados por Matt Cutts y aquí los expongo.
1. Eliminar del código fuente del wordpress toda relación que apunte a la versión que estamos utilizando en el blog. Si conocen nuestra versión, resultará más fácil descubrir que agujeros de seguridad tiene la versión que estamos corriendo y atacarlo.
El código a eliminar, ubicado en el fichero header.php de nuestra plantilla es este …
<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />
que podemos dejar así …
<meta name=”generator” content=”WordPress” />
2. Proteger la carpeta de plugins creando un archivo vacío llamado index.html dentro de la carpeta. De este modo evitamos que puedan ver los que tenemos instalados.
3. Proteger la carpeta wp-admin añadiendo un fichero .htaccess donde solo permitamos acceso a las IPs de los usuarios que sepamos que deben acceder. El contenido del fichero sería este …
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# IP cuando estoy en casa
allow from xx.xxx.xxx.xx
# IP cuando estoy en el trabajo
allow from xx.xxx.xxx.xxx
allow from xxx.xxx.xxx.200
# IP de otro usuario con permisos
allow from xxx.xxx.x.xx
Donde xx.xx.xxx.xx es la IP con acceso.
9 comentarios en “Seguridad en la instalación de Wordpress”
Oh, pero esos son solo algunos, hay muchas formas, y otras algo ‘tontas’ pero sirven para despistar a esos distraidos =D.
Pues nada Lorenzo, compártelos y actualizamos el post
Muy bueno, gracias por los consejos =)
[...] Fuente Original: Ayuda Wordpress [...]
[...] en Ayuda Wordpress un interesante artículo sobre la seguridad que podemos implementar en nuestro blog nada mas instalarlo y que lo aseguraría un poco [...]
Dicho y hecho las dos primeras maestro, las de las IPs me pierdo, pero sigo leyendo.
muy util los datos.. pero tengo una duda..
es posible agregar solo ip por clase, osea si yo quiero dejar que solo un margen de IP pueden entrar..
192.168.xxx.xxx ?
[...] Seguridad en la instalación de WordPress [...]
[...] Ayuda Wordpress: Seguridad en la instalación de Wordpress [...]
Escribe un Comentario
Comentarios adicionales gracias BackType
BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.
[#3]
Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.
[#6]
¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).
[#26]
Último mensaje de: Javier
En el foro: Plugins
Último mensaje de: francescorusso
En el foro: SEO - SEM
Último mensaje de: Em4-R
En el foro: Themes y Diseño
Último mensaje de: seijas
En el foro: Otros CMS
Último mensaje de: adriancon
En el foro: Plugins
Acceder