Guia de seguridad en wordpress
3.7 Signals publicó una estupénda guia de recomendaciones y trucos de seguridad para nuestras instalaciones de wordpress. En un PDF de ocho páginas muy bien estructurado nos presentan sencillamente cómo evitar qué nuestro blog pueda ser hackeado.

Estructura:

Configuraciones de servidor.

  1. Evitar qué los bots puedan escanear los directorios más importantes.
  2. Desactivar la navegación de directorios.
  3. Proteger la carpeta WP-ADMIN.
  4. 1. Limitar el acceso a WP-ADMIN mediante dirección IP.
  5. 2. Limitar el acceso a WP-ADMIN con contraseña.
  6. Proteger el archivo WP-CONFIG.PHP.
  7. Instalar la lista negra 3G.

Configuración de wordpress.

  1. Borrar la versión de wordpress désde las META tags.
  2. Desactivar la cuenta ADMIN.
  3. Cambiar el prefijo de las tablas de la base de datos.
  4. Utilizar conexiones seguras en las páginas de administración.
  5. Usar claves de seguridad.

Plugins para wordpress.

  1. Login Lockdown Plugin.
  2. Invisible Defender Plugin.
  3. Maximum Security.
  4. Secure WordPress.
  5. Secure Admin.

Mejores prácticas.

  1. Elije contraseñas sabiamente.
  2. Utiliza únicamente conexiones seguras.
  3. Mantén tu software actualizado.
  4. Soporte de copias de seguridad.
  5. La base de datos MySQL bajo seguridad.

[download id=”46″]