6 consejos de seguridad para tu blog de Wordpress
Publicado en Wordpress | Tags: administración, consejos, plugins, scripts, seguridad, plantilla, tutorial, Wordpress
En este artículo me doy cuenta de 6 consejos de seguridad para su instalación de Wordpress para evitar el acceso no autorizado de los extranjeros y sobre todo la inyección de secuencias de comandos malintencionadas en tu blog.
Muchos miles de bloggers actualmente utilizan la plataforma de blogs de Wordpress, la plataforma que solía ser tan mundo se convierte en un objetivo para los hackers que intentan traspasar la seguridad a fin de tener acceso a datos confidenciales.
Los siguientes consejos son en mi opinión la clave para mantener un blog mínimamente seguro.
1.
Búsqueda de ofertas de instalar el plugin WP Security Scan. Este plugin realiza un recorrido a su instalación de Wordpress con el fin de encontrar vulnerabilidades en contraseñas, permisos de archivos, bases de datos, ocultando la versión de WP, seguridad / protección de la sección de administración, donde todos juntos con un toque de seguridad.
2.
Trate de eliminar la versión de su instalación de Wordpress de su plantilla. Para ello, accede a la sección de administración de su blog y haga clic en Presentación> Theme Editor> header.php y la búsqueda de bloginfo ( 'version'), retirar y guardar el archivo.
Al retirar la bloginfo ( 'version') hará la vida más difícil para un hacker para buscar fallos de seguridad de una versión específica de Wordpress.
3.
Crear un archivo index.html vacío en el directorio de plugins de tu instalación de Wordpress. Para ello, abra el Bloc de notas y guardar un archivo en blanco llamado index.html (nota de que la ampliación tiene que permanecer en. Html). A continuación, subir el archivo en el directorio de plugins de tu instalación de Wordpress.
Este método se utiliza para ocultar los complementos que están siendo utilizados por tu blog. Se utiliza para el mismo propósito de la punta de arriba, es decir, para ocultar posibles pistas para un atacante.
4.
Cargar una copia. Htaccess (presente en la raíz de la instalación de wordpress) a su wp-admin. Utilice su aplicación de FTP (por ejemplo, FileZilla) o el administrador de archivos de su paquete de alojamiento. Esto evitará que los archivos de su wp-admin es visitada por los hackers.
5.
Trate de cambiar el nombre de administrador por defecto en cualquier instalación de Wordpress, o cambiar el nombre de usuario "admin" a cualquier otro nombre de su elección. Este método puede hacerse a través de la base de datos con phpMyAdmin. No hay nada fuera de este mundo siempre es arriesgado, para un error y puede lanzar su blog para "suavizar" por supuesto que es fácilmente recuperable si usted copia de seguridad antes. Para hacerlo a través de la PhpMyAdmin siga estos pasos:
1. Abierto PhpMyAdmin
2. Seleccionar bases de datos
3. Abra la base de datos de tu blog de Wordpress
4. Busque y seleccione el wp_users tabla (o prefixo_users) y haga clic en "Examinar"
5. Encuentre el usuario admin y haga clic en "editar"
6. Determinar el campo user_login parámetro y el administrador-para el nombre del administrador que desea
7. Haga clic en Go! Eso es todo.
Para aquellos que quieren cambiar el nombre del administrador por defecto sin tener acceso a la base de datos y tomar riesgos, siempre puedes utilizar este plugin que te permite hacerlo todo de una forma más segura.
6.
Si desea aumentar su seguridad a través de. Htaccess descargar el sitio de complementos de AskApache, este plugin te permite crear htaccess a. que garantiza total seguridad, incluso cuando no se utiliza la versión actual de Wordpress. Dejo aquí 2 sitios con artículos muy interesantes sobre el. Htaccess, el Tutorías AskApache y la prensa perecederos. También hay un buen artículo en portugués sobre el tema plugin en Wordpress-love.com.
¿Preguntas? ¿Sugerencias?
Que los comentarios.
10 Comentarios a "6 consejos de seguridad para tu blog de Wordpress"
Enviar un comentario
Traductor
Artículos populares
- Greasemonkey - Mejor Guión para
- Los mejores temas para Firefox | 20 temas compatibles con Firefox 3
- 14 fondos de pantalla para Windows 7
- Cómo conectar su PC o portátil a la televisión
- Reciba por e-mail de Hotmail en Thunderbird (actualizado)
- Instalación de Slackware 12
Categorías
- Blogging
- Descargas
- Firefox
- Greasemonkey
- Internet
- Iphone
- Linux
- Programación
- Seguridad
- Sitios
- Slackware
- Windows
- Wordpress
Rodrigo Piva dice:
La seguridad no es broma. Felicidades por las puntas, muy bueno! Sólo sabía 2.
Abrazos
Francia Jader dice:
Felicitaciones gran artículo!
Yo sólo sabía de la Seguridad del plugin.
Abraços!
Gustavo Freitas dice:
Felicidades por los consejos, me gustó tanto que va a la lista de enlaces que aparecen en mi blog el domingo,
un abrazo.
Enlaces de la semana 47 | Soluciones GF dice:
[...] 6 consejos de seguridad para tu blog de WordPress [...]
softclean dice:
Buenos consejos. Yo estaba buscando la manera de eliminar la versión de código fuente, y creo que era algo que estaba implícito en los archivos "más oscura" de Wordpress!
La enmienda 5, mantiene la proporción de puestos para el usuario, es decir, si hay una página que dice que los puestos de usuario, que sigue mostrando las entradas antiguas?
ThunderWolf dice:
@ Softclean Hola y gracias por el comentario. En cuanto a su pregunta, pero los puestos que siguen asociados con el usuario que presenten.
Abraço
santo dice:
Complimenti per i suggerimenti. Solo sapevo 1 y 2. Akismet anche utilizzo. Si conoscere altri plugin di sicurezza avviserò usted!
Marcelo dice:
He cambiado el nombre del administrador, y cuando accede al panel de wordpress apareció un mensaje para actualizar a 2.7.1, y ahora esta es mi versión, deberá volver a instalar wordpress?
ThunderWolf dice:
Hola Marcelo, quiero ser más preciso? Envía una captura de pantalla con el error que aparece en Wordpress. Enviar por correo a través de los contactos que he aquí la respuesta.
Abraço!
Paulo Lapa dice:
Felicidades por el artículo. No conocía a ninguno de los consejos y estoy poniendo en marcha ahora ^ ^