Aprovechando que hoy mismo se publicó una nueva actualización de seguridad para Wordpress voy a ampliar un poco el repertorio de consejos para mejorar precisamente la seguridad de tu instalación de Wordpress. Si no leíste el anterior artículo en el que daba unas pautas para evitar un posible hackeo o crackeo de tu Wordpress te recomiendo que le eches un vistazo antes de leer este, no es plato de gusto que te secuestren el blog..
- Elimina la etiqueta Meta Generator de tu plantilla de Wordpress: Se trata de una linea de código dentro del archivo header.php y tiene la siguiente apariencia:
Está ahí con fines exclusivamente estadísticos, asi que no pasa nada por borrarla y de paso le ponemos las cosas mas difíciles a los bots o al pirata de turno que curiosea en el código del blog con intención de crackearlo. Si no ven que versión usamos no pueden concentrar sus esfuerzos en buscar vulnerabilidades y exploits para la misma. También te puede librar de bastante spam este consejo. - Crea un archivo index.html vacío dentro de tu carpeta wp-content/plugins/ : (Relacionado con lo anterior.) Si no haces esto, cualquiera puede echarle un vistazo a la carpeta del servidor donde están tus plugins, averiguar cuales usas y que versión de los mismos. Después no tienen mas que buscar exploits para los mismos y usarlos. Precisamente desde Wordpress.org acaban de confirmar que el plugin WP-forum que dio problemas a mi amiga Elena tiene un fallo grave que esta siendo usado de manera generalizada para secuestrar blogs y al parecer ha afectado a muchisimos blogs, asi que desaconsejan su uso totalmente hasta que el autor corrija el problema.
- Asegura tu carpeta wp-admin: Existen varias posibilidades de hacer esto. Una de las mas efectivas sería utilizar un archivo .htaccess como el siguiente:
Esto evitaría el acceso a la carpeta a cualquiera con una IP diferente a la indicada. La única pega es que tú como admin tendrías que usar siempre la misma IP y eso es un poco dificil teniendo en cuenta que casi todos tenemos IP dinámica. - Esto ya lo dije en su día, pero lo repito.. Mantén siempre al día tu Wordpress!!! Procura tener instaladas siempre las últimas versiones tanto del CMS como de los plugins que utilices.
Y eso es todo por ahora ;)
Nunca esta de mas una repasada a esto…a veces digo “despues lo hago” y me termino olvidando, asique y me puse al dia con todo :D
Saludos!
Buenos consejos…en un tema importante. Sufrí un ataque hace poco.
Un saludo
Estoy harto de actualizar wordpress… Wenos consejos, sin duda los aplicaré en cuanto pueda. Gracias
Interesante tus consejos. Sin dudas los aplicaré!
Muchas gracias.
Un saludo ;-)
Muchas gracias por los consejos, raro es la persona que no han sufrido ataques como dreig o como yo.
Toda la seguridad es poca.
Un saludo a todos.
Interesante esto =D Por si acaso vendrá siempre bien tener una copia de seguridad no vaya a ser que se fastidie todo (como ultima solución..) =/
saluds!
interesante, sacare el tag <meta name=generator….
aunque lo mas importante es hacer backups
[...] Xeduced nos sigue acercando consejos para aumentar la seguridad de nuestra instalación WP… [...]
Muchas gracias por el repaso ;)
[...] Febrero ha sido un mes movidito en cuanto a seguridad se refiere y en Xeduced no hemos querido ser menos a la hora de dar unos pocos tips para aumentar la seguridad de Wordpress. [...]
[...] principal motivo de mi tan pronta actualización, “LA SEGURIDAD“. Hace tiempo di unos consejos para aumentar la seguridad de tu Wordpress y evitar (o al menos ponérselo mas difícil) que un lammer o un cracker te robe tu blog. Entre [...]
[...] Mas consejos para aumentar la seguridad de tu Wordpress. Buenos y sencillos consejos para mantener más seguro tu instalación de wordpress [...]