Como protejer la instalacion de Wordpress

Enero 21, 2008 – 3:21 pm

Esto es muy util por si quieres tener protejido tu blog, nunca se sabe si alguien intente hacerle algun daño atu blog y logre hacerlo :D

1.- Proteger el directorio /wp-admin/

Esto lo logras de muchas maneras, una de tantas es poner un archivo htaccess en esa carpeta para impedir que otras computadoras puedan acceder a dicha sección; la protección puede ser tan específica que se puede dejar el acceso libre sólo a una dirección IP. Este es un ejemplo de cómo quedaría el archivo .htaccess (cambiando las IP’s por las suyas)

AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName “Access Control”AuthType Basic<LIMIT GET>order deny,allowdeny from all# whitelist home IP addressallow from 64.233.169.99# whitelist work IP addressallow from 69.147.114.210allow from 199.239.136.200# IP while in Kentucky; delete when backallow from 128.163.2.27</LIMIT>

2.- Proteger el directorio /plugins/
Para evitar que descubran sus puntos débiles, deben ponerse alertas con la información que permiten ver a los visitantes; un directorio sensible es /wp-content-plugins/ el cual puede dar mucha información a quien intente hackearnos. La solución es hacer un archivo index.html vacío en ese directorio.
3.- Suscribirse al blog de desarrollo de WordPress
Cada vez que sacan una actualización de seguridad, es primordial que seamos de los primeros en implementarla, para evitar ataques o situaciones incómodas. Por medio de este blog (suscribirse) te puedes enterar de todas las noticias referentes a la seguridad de dicho CMS. De paso puedes visitar el nuevo blog de WordPress dedicado a los bloggers, no a los desarrolladores; ahí se ofrecen tips y consejos para sacarle el mayor provecho a WP pero desde el punto de vista del blogger y no del programador.

4.-Después de haber instalado, es necesario que borres el archivo install.php, que se encuentra en la carpeta /wp-admin/. No querrás saber lo que puede pasar si alguien ajeno a tu blog accesa a este archivo.

Fuente: Bitperbit y Codigo geek

Escrito en Wordpress Por Joshua | Visto 497 Veces

Posts Relacionados

  1. escrito por Alan
    a las 2:01 am del 22 Ene, 2008

    Que tal Joshua… que bueno que te haya servido la info… nomás se me ocurrio hacer ese post en CG xq ya vez como ando yo en chinga con mi instalacion de WP xD

  2. escrito por Proteger la instalación de WordPress: Garlos
    a las 3:09 pm del 22 Ene, 2008

    [...] Tener protegido nuestro directorio de WordPress es una de las cosas que debemos tener presentes a la hora de crear nuestro blog; por muchos medios pueden acceder a nuestro contenido y sacar información importante, es por eso que aqui van algunos consejos para tenerlo seguro. [...]

  3. escrito por La Sexta Blog
    a las 4:16 pm del 22 Ene, 2008

    Otra buena idea, es no poner wp_ al prefijo de la tabla :)

  4. escrito por Vinagre Asesino
    a las 9:45 am del 23 Ene, 2008

    Me parece muy buena información lo único que tengo dudas es sobre como habría que hacer en el .htacces si accedes a tu blog desde una ip dinámica.

    Saludos avinagrados.

  5. escrito por x_Silver
    a las 12:24 pm del 28 Ene, 2008

    Muy útiles los consejos, por lo del .htaccess seria algo mas difícil hacerlo para IP dinámica, además que si lo administras desde varias conexiones (casa, escuela, trabajo), seria mucho mas dificil porque no en todos los lugares puedes tener IP fija.

  1. 1 Trackback(s)

  2. Ene 22, 2008: Proteger la instalación de WordPress: Garlos

Realizar un comentario


Feed Nierox


Nierox - El Blog De Todos creado con WordPress 2.6.1 Y el tema Pop Blue creado por Bob usuarios en linea

Blogalaxia - TOP Bitacoras.com para México - Wikio – Top Blogs – Tecnologia