Como asegurar tu WordPress
A continuación os escribimos una lista de consejos básicos para mantener segura tu instalación de WordPress:
- Mantén tu WordPress actualizado a la última versión, pero sobre todo mantén actualizados los plugins son el punto más débil.
- Minimiza el uso de plugins y borra aquellos que no estén activos.
- Utiliza contraseñas de un alto nivel de seguridad.
- Realiza backups continuamente, es la única medida que te salvará de un problema mayor.
- Bloquea la ejecución de archivos .php en el directorio de /uploads
- Cambia el prefijo de la base de datos wp_ por otra diferente
- Olvídate del usuario admin, y no expongas tu usuario con permisos de administrador en el blog
- Desactiva la edición de archivos en wp-config.php
- Utiliza un certificado SSL en tu web
- Revisa los permisos de escritura y lectura de los directorios
- Puedes renombrar el acceso a panel de administración de /wp-admin y wp-login.php
Para bloquear archivos php en /uploads crea un archivo .htaccess con:
<Files *.php> deny from all </Files>
Para deshabilitar la edición de archivos en WordPress incluye en wp-config.php
define( 'DISALLOW_FILE_EDIT', true );
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!