Ir al contenido

Consejos para asegurar tu Wordpress blog

Quiero aprovechar esta ocasión para darte algunos tips que permitirán mantener seguro tu sitio creado en wordpress y no llevarte una sorpresa en la mañana siguiente.

Eliminar la cuenta “admin”

Quizas los desarrolladores de Wordpress no se han percatado que usar una cuenta con nombre admin no es la mejor idea de seguridad. Sobre todo para un cms bastante usado entre los bloggers,  bastaría invertir un par de horas para probar diferentes claves y acceder con la cuenta de administrador.

Para usar otro nombre en lugar del ya genérico admin debemos hacer lo siguiente:

-logueate como administrador en tu blog
-en el menu user>Add user. crea un nuevo usuario con los datos generales(username, pass,correo…) y en role, asegúrate de elegir, administrator. Posteriormente este usuario será la cuenta que utilizaremos administrador.

-Luego te puedes loguear con el nuevo usuario y eliminar la cuenta admin

Evitar que los demás husmeen en tu servidor

De todos es sabido que google rastrea todo por Internet y si tu servidor no tiene deshabilitado el listado de directorios en las carpetas donde no existe un archivo indice (index), dejarás expuestos directorios muy importantes, como la carpeta upload y wp-plugins. De esta formal cualquier incauto puede hacer de las suyas, ya sea buscando alguna vulnerabilidad en un plugin instalado o si no bajando archivos “secretos”.

Para evitar que nos pase, podemos subir un archivo vacio de nombre index.html en cada carpeta del blog, pero para no hacerlo en cada carpeta podemos hacer algo mas fácil. Creamos un archivo .htaccess (notar que un punto antecede al nombre del archivo) con el siguiente contenido

Citar
Options -Indexes

Guardamos y lo subimos al raíz de nuestro servidor, con eso al intentar ingresar a una carpeta  aparecerá un mensaje de error

Lo mas importante es mantener actualizado Wordpress

Como siempre lo mejor es mantener actualziado tu blog, afortunadamente el proceso no es difícil y en panel de admin encontrarás un mensaje para que bajés la última versión de WP. Es necesario aclarar que debes crear un respaldo de tu sitio con antelación.

  • Share/Bookmark

Publicado en Tecnología y 2.0.

Etiquetado con .

1 respuesta

Por FRANK RIO LYNN August 12, 2009

Temas Relacionados:

Anuncios proporcionados por Google:

Una Respuesta

Sigue la conversación, suscríbete al RSS feed de los comentarios de esta entrada.

  1. GioDurán dijo

    Me faltaba el consejo la de la cuenta admin. Estaba esperando actualizar el núcleo de WP.

    October 12, 2009, 9:19 pm



Un poco de HTML está bien

o responde a esta entrada a través de una referencia.

Spam Protection by WP-SpamFree

« ¿Cómo comprar películas en el centro de San Salvador? Salvadoran Slang Dictionary »