Post Pic

Trucos para evitar ser hackeados en WordPress

Vamos a explicar unos “tips” para evitar ser hackeados . Vaya por delante que esta información que vamos a dar no es garantía segura de que no seas hackeado, pero al menos vamos a intentar ponerle las cosas un poco mas difíciles a quien lo intente.


En primer lugar, asegúrate que tienes tu instalación de wordpress correctamente actualizada a la última versión.

Una buena opción para evitar ataques es proteger nuestro directorio / wp-admin /. Vamos a bloquearlo para que solo algunas IP puedan acceder a este directorio. Crearemos un archivo htaccess y lo colocamos en /wp-admin/.htaccess.  Aquí va un ejemplo de lo que figura en este archivo:


AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “Access Control”

AuthType Basic

order deny,allow

deny from all

# whitelist home IP address

allow from 64.233.169.99

# whitelist work IP address

allow from 69.147.114.210

allow from 199.239.136.200

# IP while in Madrid; delete when back

allow from 128.163.2.27


Hemos cambiado las direcciones IP , recuerda siempre por motivos obvios de seguridad no hacer nunca pública la información de tus IP.

A las direcciones IP arriba mencionadas les hemos permitido el acceso al directorio /wp-admin /, pero al resto de ellas que no estén en ese rango se lo denegamos. Esto puede salvarnos de situaciones desagradables.

Haremos que el archivo wp-content/plugins/index.html esté vacío, así evitaremos ceder una lista de los plugins que estamos ejecutando en nuestro wp. Si alguien quiere hackear tu blog podría utilizar esta información para intentar acceder vía alguno de los plugins instalados.

Otra cosa muy útil y que casi nunca hacemos, es seguir las actualizaciones y novedades del blog de desarrollo de wordpress http://wordpress.org/development/feed/ . Cuando los creadores de wordpress encuentran un agujero de seguridad cuelgan tan pronto como pueden una solución adecuada para subsanarlo con algún nuevo parche de seguridad. Hay que estar atento y aplicarlo en cuanto sea necesario, ya sea actualizando o siguiendo las instrucciones de los desarrolladores.

Y por último y no menos importante. Vamos a nuestro archivo header.php y buscamos la linea de código :

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

y eliminamos completamente esa linea, pero ojo, solo esa, y siempre previamente de haber tenido la preocupación de hacer una copia de seguridad de nuestros archivos. Si no quieres borrar toda la linea, puedes solo eliminar “bloginfo(’version’)”. Esto lo hacemos para evitar que sepan que copia de WP estamos usando , poniendo otro obstáculo a quien intente hackear nuestro blog.


Esperamos que te hayan servido estos pequeños trucos de ayuda . Si tienes alguna duda al respecto, puedes dejarnos un comentario.



Entradas Relacionadas:


Un comentario

10.31.10

Hola excelente articulo esta bastante bueno!

saludos!

Deja un comentario

* Nombre, Email, son requeridos para comentarios.

Instapress Plugin