Consejos de Seguridad para WordPress

Viendo el blog de Sigt leo un artículo muy interesante en el que habla sobre 5 consejos de seguridad para WordPress. Es algo que tenemos que tener muy en cuenta, por lo menos para todos los usuarios que utilizamos WordPress, y que cada vez más bloggers utilizan.

Aquí van los consejos:

  1. Desactivar el plugin wp-db-backup: Cualquier fallo de este plugin, puede ocasionar graves consecuencias para tu blog, ya que si el atacante accede a la base de datos puede borrar artículos, comentarios, cambiar contraseñas, etc. Cuando se quiera hacer una copia de seguridad, hay que guardarla en el ordenador, y nunca accesible desde la web. Así que cuando se quiera hacer una copia de seguridad, hay que activarlo, se hace la copia e inmediatamente después desactivarlo.
  2. Elimina los ficheros de instalación y los importadores:
    /wp-admin/install.php                                                                   
    /wp-admin/upgrade.php                                                      
    /wp-admin/installerhelper.php
    Antes de eliminar estos ficheros del servidor web, recomendaría hacer una copia de seguridad en tu ordenador, mas que nada por si acaso se necesitará en alguna ocasión.
    Los importadores se eliminan desde wp-admin/import/, los cuales sirven para modificar la base de datos y pueden ser vulnerables a ataques.
  3. Limitar el uso de plugins: Muchos plugins son vulnerables a ataques XSS, así que antes de instalar informate bien sobre el plugin, y si notas algo raro informate inmediatemente y desactivalo por el momento.
  4. Protege /wp-admin: Mi recomendación es cambiar la contraseña de vez en cuando, eso si, apuntatelas en alguna libreta o en algún sitio que no puedas perder, y nunca en el ordenador, ya que si por algún casual entraran en el ordenador podrían coger el fichero donde tienes guardadas todas las contraseñas.
  5. Utiliza una cuenta de autor: Crea un segunda cuenta con privilegios de “Autor” dandole los permisos mediante los “Roles” de editar entradas/páginas, moderar comentarios, subir ficheros y escribir html no filtrado.  De esta manera solo será necesario entrar como administrador para activar plugins, importar, administrar opciones, editar ficheros, adminsitrar categorías o cambiar temas. Pero bueno, que estas cosas no se suelen hacer todos los días tampoco, por lo que no requiere cambiar cada vez de cuenta.

Entradas Relacionadas:



Esta entrada ha sido escrita por María el día 28 Mayo 2007 a las 10:56 y catalogada con las categorías de Seguridad Web, WordPress. Puedes ver todos los comentarios RSS feed de este post. También puedes dejar un comentario o enlazar este artículo desde tu web.

1 Comentario

  1. Mikel Tripulante
    Escrito el 28 Mayo 2007 a las 14:44 | Permalink

    :cool: Consejos muy prácticos, sensatos y necesarios… En verdad que en ocasiones no sabemos ni las cosas que hacemos con nuestro Blog de Worpress, pero hay que tomar en cuenta muchas cuestiones de seguridad, creo que este post es una buena opción para saber qué cosas hacer para aumentar la seguridad de nuestro blog…

    Saludos…

1 Trackback

  1. Por Consejos de seguridad - ZonaMasters - Recursos para webmasters el 29 Mayo 2007 a las 8:00

    [...] Un buen artículo sobre seguridad en el que nos dan 5 puntos importantes para el wordpress, dire lo esencial de cada punto pero si prefieres leer el articulo completo, puedes checarlo en el blog de Maria. [...]

Escribe un Comentario:

Tu e-mail no será publicado ni compartido.

(Obligatorio)
(Obligatorio)