6 consejos de seguridad para su blog de WordPress

En este artículo voy a dar cuenta de seis consejos de seguridad para su instalación de WordPress para evitar el acceso no autorizado a los extraños y, especialmente, para inyectar código malicioso en su blog.
Muchos miles de bloggers utilizan actualmente la plataforma de blogs de WordPress, esta plataforma que se utilizará para que el mundo se convierte en un objetivo para los hackers tratando de perforar la seguridad con el fin de tener acceso a datos confidenciales.

Los siguientes consejos son en mi opinión la clave para mantener un blog mínimamente seguro.

1.
Para empezar a instalar el plugin trata WP Security Scan . Este plugin hace una exploración para su instalación de WordPress con el fin de encontrar puntos débiles en las contraseñas, permisos de archivos, bases de datos, ocultando la versión de WP, de protección / sección de administración de seguridad, donde todos juntos con un toque de seguridad.

2.
Trate de eliminar la versión de su instalación de su plantilla de WordPress. Para ello, accede a la sección de administración de tu blog y haga clic en> Editor de Temas> header.php Presentación y búsqueda de bloginfo ('version'), retire y guarde el archivo.
Al eliminar el bloginfo ('version') hará la vida más difícil para un hacker que busca fallos de seguridad de una versión especifica de WordPress.

3.
Crear un archivo index.html vacío en el directorio de plugins de tu instalación de WordPress. Para ello, abra el Bloc de notas y guardar un archivo en blanco llamado index.html (tenga en cuenta que la ampliación tiene que quedarse. Html). Una vez que sube el archivo en el directorio de plugins de tu instalación de WordPress.
Este método se utiliza para ocultar los complementos que están siendo utilizados por tu blog. Se utiliza para el mismo propósito de la sugerencia anterior, o para ocultar posibles pistas a un usuario malicioso.

4.
Cargar una copia de. Htaccess (en la raíz de tu instalación de wordpress) a su directorio wp-admin. Usando su aplicación FTP (por ejemplo, FileZilla) o el gestor de archivos de su paquete de alojamiento. Así evitará que los archivos del directorio wp-admin de ser visitada por los hackers.

5.
Trate de cambiar el nombre de administrador por defecto en cualquier instalación de WordPress, o cambiar el nombre de usuario "admin" para cualquier otro nombre que usted elija. Este método se puede hacer a través de la base de datos con phpMyAdmin . No hay nada fuera de este mundo siempre es riesgoso para un error y puede lanzar su blog para "diluir" Por supuesto, es fácilmente recuperable en caso de que usted copia de seguridad antes. Para hacerlo a través del PhpMyAdmin siga estos pasos:

1. Abrir PhpMyAdmin
2. Seleccionar bases de datos
3. Abra la base de datos de un blog de WordPress
4. Busque y seleccione el wp_users tabla (o prefixo_users) y haga clic en "Examinar"
5. Busque el usuario admin y haga clic en "editar"
6. Determinar el campo user_login parámetro y editar el administrador para el nombre del administrador que desea
7. Haga clic en Go! Eso es todo.

Para aquellos que quieren cambiar el nombre de administrador por defecto sin tener acceso a la base de datos y asumir riesgos, siempre puedes utilizar este plugin que te permitirá hacer todo de una manera segura.

6.
Si usted desea aumentar su seguridad a través. Htaccess descargar el plugin sitio AskApache , este plugin que permite crear un archivo. htaccess que garantiza total seguridad, incluso cuando no esté en uso, la versión actual de WordPress. Os dejo aquí dos sitios con interesantes artículos sobre el muy. Htaccess, el AskApache Tutoriales y perecederos de prensa . También hay un buen artículo en portugués sobre el plugin en cuestión en el WordPress-love.com .

¿Preguntas? Sugerencias?
Vamos a la retroalimentación.