Acabo de leer dos blogs sobre consejos de seguridad muy fáciles de aplicar para todos los que usamos el CMS WordPress.
- asegurar el directorio /wp-admin/ – lo que hace es por medio del archivo .htacces, permitir el acceso a solo ciertas direcciones de IP, en mi caso la dirección IP que me asigna mi proveedor de Internet suele cambiar muy poco, resulta interesante pero complicado de aplicar si tu IP cambia frecuentemente;
- crear un archivo vacío en wp-content/plugins/index.html – esto es un proceso sencillo que tiene como finalidad evitar que puedan ver cuales plugins hay instalados;
- actualizar o aplicar parches – estar informado es la mejor es la mejor manera de mantener asegurado el sitio, para ello puedes suscribirte a http://wordpress.org/development/feed (en inglés);
- eliminar la linea que contiene bloginfo(‘version’) – esto es para evitar que si estas corriendo una versión vieja de WordPress, cualquiera pueda buscar a cuales ataques es susceptible.
Me parecieron unos consejos muy prácticos, útiles además y bastantes fáciles de entender. Leí un resumen que hace BlogPerfume y luego el articulo original en Matt Cutts: Three tips to protect your WordPress installation.
Otros sitios para estar informados sobre seguridad (en español):
- Kritópolis – Criptografía, privacidad y seguridad en Internet
- OpenSecurity – Blog sobre seguridad informática
Tags: WordPress, consejos, seguridad