Protegiendo nuestro website wordpress

Luego de largas experiencias de implementación de sitios web con wordpress sobre un hosting les dejo en este post los puntos que considero claves para proteger nuestra instalación de ataques por hackers. Estos tips no es lo más seguro pero por lo menos estarás tranquilo.

  1. Actualizar contraseñas seguras a los usuarios
    Puedes visitar el siguiente enlace aqui de mozilla que te ayuda a crear una contraseña segura. Recuerda empezar por una frase que te gusta!
  2. Mantener actualizado nuestra instalación con la última versión de wordpress nos permitirá tener al alcance los últimos bugs solucionados en una nueva versión.
  3. Si utilizas CPANEL puedes proteger el directorio wp-admin a través de un usuario y contraseña
  4. Instalar solo los plugins que necesitemos, pero los siguientes nos darán seguridad extra.
    Limit Login Attempts
    Este plugin bloquea a una ip por los intentos de inicios de sesión mediante técnicas de fuerza bruta.

    iThemes Security
    Este plugin nos trae un set te herramientas (todo en uno) que nos ayudaran a proteger nuestro wordpress. Una información más al detalle de este gladiador lo encuentras aquí

    Captcha
    Este famoso plugin como sabemos nos mostrara un código captcha en los formularios para completar y enviar.
  5. Optimizar nuestra instalación de wordpress si tienes un sitio con muchas visitas y necesitas velocidad
    http://codex.wordpress.org/WordPress_Optimization/Caching
  6. Deshabilitar la ejecución de php en las carpeta /wp-content/upload y /wp-includes usando un achivo .htaccess con las siguientes instrucciones
<Files *.php>
deny from all
</Files>

7. Denegar todas las solicitudes al archivo xmlrpc.php, excepto para su IP, utilizando las siguientes reglas .htaccess.

Block WordPress xmlrpc.php requests

<Files xmlrpc.php>
order deny,allow
deny from all
allow from x.x.x.x
</Files>

Remplace x.x.x.x por tu ip local.
8. Una vez mas actualizar y eliminar plugins o temas que no se usan.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*