Ene
22
2009

Evitar ser hackeado. Pon seguridad en WordPress.

Escrito por cucoalmeria Comments

Continuando con la obtención de informacíon y tomar medidas de seguridad para evitar ser hackeado, gracias al amigo AyudaWordPress, el cual os recomiendo que visiteis, he sabido que Hay una serie de trucos que podemos realizar en nuestro blog WordPress para impedir ataques que se aprovechen de vulnerabilidades conocidas.1. Eliminar del código fuente del wordpress toda relación que apunte a la versión que estamos utilizando en el blog. Si conocen nuestra versión, resultará más fácil descubrir que agujeros de seguridad tiene la versión que estamosutilizando y atacarlo. El código a eliminar, ubicado en el fichero header.php de nuestra plantilla es este …<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />, que podemos dejar así …,<meta name=”generator” content=”WordPress” />.2. Proteger la carpeta de plugins creando un archivo vacío llamado index.html dentro de la carpeta. De este modo evitamos que puedan ver los que tenemos instalados. 3. Proteger la carpeta wp-admin añadiendo un fichero .htaccess donde solo permitamos acceso a las IPs de los usuarios que sepamos que deben acceder. El contenido del fichero sería este …, AuthUserFile /dev/null AuthGroupFile /dev/null AuthName “Access Control” AuthType Basic order deny,allow deny from all # IP cuando estoy en casa allow from xx.xxx.xxx.xx # IP cuando estoy en el trabajo allow from xx.xxx.xxx.xxx allow from xxx.xxx.xxx.200 # IP de otro usuario con permisos allow from xxx.xxx.x.xx Donde xx.xx.xxx.xx es la IP con acceso. Este último truco tiene un inconveniente muy peligroso y es que si se te rompe el pc, no podras acceder al blog, asi como de ningún otro pc que no esté autorizado. Espero que os sirvan estos consejos.