5 Métodos para proteger su blog
Aquí os propongo 5 métodos para proteger el blog o sitio mantenido por el CMS WordPress.
- Eliminar los ficheros de Instalación: Después de la instalación de wordPress los ficheros de instalación tienen la capacidad de hacer la reinstalación. En caso de que se caiga el servidor o después de algunos ataques Los malvados pueden llamar esos ficheros de instalación y hacer una nueva instalación del blog que será tuyo.
- Siempre Actualiza WordPress. Cada vez que haya una actualización es solo para corregir la anterior versión no creo que sea buena idea andar por ahí con una plataforma cuyas debilidades están conocidas por todos incluyendo los amigos piratas!!!
- Tener solamente los Plugins que usas de verdad. Usar un plugin implica saber su funcionamiento y los ficheros que eso lleva. Los bugs de un plugin son debilidades usadas para atacar el blog. Cuanto menos plugin tendrás más los conocerás y sabrás si te sirve o no. Si algo no te sirve para que asignarle un espacio?!!!
- El uso del archivo .htaccess es una de las mejores formas para implementar más seguridad. Este archivo tiene muchas utilidades y se suelen usar para más seguridad en la plataforma por ejemplo es lo que use para solucionar el robo de ancho de banda en mi blog.
- Creación de un Usuario Autor. usando un usuario de Autor o editor, etc. para la publicación de un blog es muy útil ya que este usuario tiene menos permiso que el Administrador con algunos límites importantes y tampoco puede causar muchos daños en la plataforma.
Tener en cuenta que eso son 5 métodos pero hay más formas para poner más seguridad en el blog y seguro que os hablare de algunos más adelante.
on 
February 25th, 2010 at 12:42 am
Yo te propongo algunos más.
- La carpeta wp-content y a ser posible, cualquier otra que pueda funcionar bien sin sobrepasar 755 en los permisos de escritura, debe estar con esos permisos bajos.
- Emilinar el fichero xmlrpc.php de la raíz de la instalación de WordPress, que según lei, no se usa más que nada que para hacer cosas remotas.
- En la carpeta de plugins, debe haber un fichero index.php que proteja los ficheros. Al parecer, si no existe este fichero, se puede acceder por un agujero de seguridad. Así que solamente debemos crear un fichero de texto donde ponga:
Y lo renombramos como un fichero index.php
También he observado que algunos plugins requieren un sistema parecido de que exista un fichero para evitar que no haya control, pero en este caso es un fichero .htaccess
Esta vez, en vez de ir en la carpeta de plugins, debe ir dentro de cada carpeta de plugins que tengamos. Eso sí, este último punto ni lo tengo comprobado ni investigado.
En este fichero .htaccess debemos escribir este texto de plantilla. Me imagino que es para evitar que puedan alterar cosas del plugin o algo así.
RewriteEngine On
RewriteRule $ /index.php/404
Si recuerdo algo más, te lo digo. Los puntos que has explicado son muy importantes.
February 25th, 2010 at 1:29 am
Muy buen aporte Andrés. Escuche lo del fichero xmlrpc.php y lo he cambiado de nombre en vez de eliminarlo.
Lo del .htaccess en cada carpeta de plugin no lo sabía así que voy a investigarlo un poco.
Un saludo Andrés y aver si te recuerdas más para compartir con nosotros!!!
February 26th, 2010 at 12:45 am
No han salido unos códigos que puse en el comentario, supongo que los interpretó como html y no han salido.
Te los enviaré por correo por si los quieres publicar en una futura entrada, porque no han salido bien.
Un saludete.
February 26th, 2010 at 1:28 am
Lo he notado y espero el correo de tí pronto!!!
Muchas gracias!!!
Un saludo
February 26th, 2010 at 2:27 am
[...] Por esas razones investigué en profundidad la seguridad de wordpress. Encontré muchas cosas y he preparado los 5 métodos para proteger su blog [...]
February 28th, 2010 at 8:48 pm
[...] 5 Métodos para proteger su blog [...]
March 2nd, 2010 at 2:55 am
Gracias por estos consejos que son muy imporantes, los tendre en cuenta para mi blog personal…
March 5th, 2010 at 10:48 pm
Otra buena idea es proteger con .htpasswd la carpeta wp-admin
March 10th, 2010 at 7:03 am
[...] 5 methods to protect his blog [...]