A continuación os escribimos una lista de consejos básicos para mantener segura tu instalación de WordPress:

  • Mantén tu WordPress actualizado a la última versión, pero sobre todo mantén actualizados los plugins son el punto más débil.
  • Minimiza el uso de plugins y borra aquellos que no estén activos.
  • Utiliza contraseñas de un alto nivel de seguridad.
  • Realiza backups continuamente, es la única medida que te salvará de un problema mayor.
  • Bloquea la ejecución de archivos .php en el directorio de /uploads
  • Cambia el prefijo de la base de datos wp_ por otra diferente
  • Olvídate del usuario admin, y no expongas tu usuario con permisos de administrador en el blog
  • Desactiva la edición de archivos en wp-config.php
  • Utiliza un certificado SSL en tu web
  • Revisa los permisos de escritura y lectura de los directorios
  • Puedes renombrar el acceso a panel de administración de /wp-admin y wp-login.php

Para bloquear archivos php en /uploads crea un archivo .htaccess con:

<Files *.php>
deny from all
</Files>

Para deshabilitar la edición de archivos en WordPress incluye en wp-config.php

define( 'DISALLOW_FILE_EDIT', true );
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *