Actualización del B.I.C

5 Métodos para proteger su blog

9 Comments February 24, 2010 / Publicado en Seguridad

Aquí os propongo 5 métodos para proteger el blog o sitio mantenido por el CMS WordPress.

  1. Eliminar los ficheros de Instalación: Después de la instalación de wordPress los ficheros de instalación tienen la capacidad de hacer la reinstalación. En caso de que se caiga el servidor o después de algunos ataques Los malvados  pueden llamar esos ficheros de instalación y hacer una nueva instalación del  blog que será tuyo.
  2. Siempre Actualiza WordPress. Cada vez que haya una actualización es solo para corregir la anterior versión no creo que sea buena idea andar por ahí con una plataforma cuyas debilidades están conocidas por todos incluyendo los amigos piratas!!!
  3. Tener solamente los Plugins que usas de verdad. Usar un plugin implica saber su funcionamiento y los ficheros  que eso lleva. Los bugs de un plugin son debilidades usadas para atacar el blog. Cuanto menos plugin tendrás más los conocerás y sabrás si te sirve o no. Si algo no te sirve para que asignarle un espacio?!!!
  4. El uso del archivo .htaccess es una de las mejores formas para implementar más seguridad. Este archivo tiene muchas utilidades y se suelen usar para más seguridad en la plataforma por ejemplo es lo que use para solucionar el robo de ancho de banda en mi blog.
  5. Creación de un Usuario Autor. usando un usuario de Autor o editor, etc. para la publicación de un blog es muy útil ya que este usuario tiene menos permiso que el Administrador con algunos límites importantes y tampoco puede causar muchos daños en la plataforma.

Tener en cuenta que eso son 5 métodos pero hay más formas para poner más seguridad en el blog y seguro que os hablare de algunos más adelante.

Mira también:

 

Busca más Articulos o Juegos gratis


escrito por:

Fernando FREDERICK (Polo) es el creador del Blog de Informática y Cultura. Polo es un informático, EMPREDEDOR y apasionado del mundo FLOSS, saber más aquí

9 Comentarios... ¿Qué piensas tu? Suscribete via RSS
  1. Andrés said on February 25th, 2010 at 12:42 am

    Yo te propongo algunos más.

    - La carpeta wp-content y a ser posible, cualquier otra que pueda funcionar bien sin sobrepasar 755 en los permisos de escritura, debe estar con esos permisos bajos.

    - Emilinar el fichero xmlrpc.php de la raíz de la instalación de WordPress, que según lei, no se usa más que nada que para hacer cosas remotas.

    - En la carpeta de plugins, debe haber un fichero index.php que proteja los ficheros. Al parecer, si no existe este fichero, se puede acceder por un agujero de seguridad. Así que solamente debemos crear un fichero de texto donde ponga:

    Y lo renombramos como un fichero index.php

    También he observado que algunos plugins requieren un sistema parecido de que exista un fichero para evitar que no haya control, pero en este caso es un fichero .htaccess

    Esta vez, en vez de ir en la carpeta de plugins, debe ir dentro de cada carpeta de plugins que tengamos. Eso sí, este último punto ni lo tengo comprobado ni investigado.

    En este fichero .htaccess debemos escribir este texto de plantilla. Me imagino que es para evitar que puedan alterar cosas del plugin o algo así.

    RewriteEngine On
    RewriteRule $ /index.php/404

    Si recuerdo algo más, te lo digo. Los puntos que has explicado son muy importantes.

  2. Polo said on February 25th, 2010 at 1:29 am

    Muy buen aporte Andrés. Escuche lo del fichero xmlrpc.php y lo he cambiado de nombre en vez de eliminarlo.
    Lo del .htaccess en cada carpeta de plugin no lo sabía así que voy a investigarlo un poco.
    Un saludo Andrés y aver si te recuerdas más para compartir con nosotros!!! :-)

  3. Andrés said on February 26th, 2010 at 12:45 am

    No han salido unos códigos que puse en el comentario, supongo que los interpretó como html y no han salido.

    Te los enviaré por correo por si los quieres publicar en una futura entrada, porque no han salido bien.

    Un saludete.

  4. Polo said on February 26th, 2010 at 1:28 am

    Lo he notado y espero el correo de tí pronto!!!
    Muchas gracias!!! :-)
    Un saludo

  5. Warez said on March 2nd, 2010 at 2:55 am

    Gracias por estos consejos que son muy imporantes, los tendre en cuenta para mi blog personal… :)

  6. Snake said on March 5th, 2010 at 10:48 pm

    Otra buena idea es proteger con .htpasswd la carpeta wp-admin :)

  7. Seguridad en Wordpress - From Human To Machines said on February 26th, 2010 at 2:27 am

    [...] Por esas razones investigué en profundidad la seguridad de wordpress. Encontré muchas cosas y he preparado los 5 métodos para proteger su blog [...]

  8. Enlaces interesantes de mi blogroll (C) - Mi ventana said on February 28th, 2010 at 8:48 pm

    [...] 5 Métodos para proteger su blog [...]

  9. Interesting linkage of my blogroll (C) | Actuality Blog said on March 10th, 2010 at 7:03 am

    [...] 5 methods to protect his blog [...]

Comparte tu opinión con nosotros...

Escribe tu comentario para que toda la comunidad del Blog de Informática y Cultura pueda aprovecharlo. Sólo se publicarán comentarios adecuados, todos los que se salgan de esta temática serán descartados, así como los promocionales, susceptibles de afectar a derechos de terceros o de vulnerar las leyes. Akismet se ocupa de los comentarios con enlaces en el contenido del texto. :-)

How do I change my avatar?

Go to gravatar.com and upload your preferred avatar.