Sep
09
09
CalinSoft corre bajo wordpress desde hace ya más de un mes y he pasado por innumerables tropiezos y sustos en el día a día con esta herramienta de administración de contenidos.
Después de todo lo que he aprendido en este tiempo quiero compartir estos tips o pautas para mejorar la seguridad de wordpress.
Aunque no sean los únicos tips de seguridad que existen, estos hasta ahora me han dado un buen resultado por eso los recomiendo.
Esto va más dirigidos a bloggers que recién se sumergen en el mundo de wordpress.
- Si vas a instalar Wordpress desde 0 cámbiale el prefijo de las tablas que por defecto es
wp_por otro que tu solo conozcasmt_,js_o el que desees pero cámbiala. - No usar la cuenta maestra (
root) como usuario de la base de datos, crear un usuario limitando su uso a Insert, Update, Alter. - No dejes que se listen tus directorios que no contengan un archivo index.(php|html|htm), si tu hosting es de pago o no tienes restricciones con la mayoría de las directivas del .htaccess añade
Options All -Indexesde preferencia en la primera linea, si estas limitado con las directivas entonces añade un archivo index.html a todas las carpetas que no tengan un index pero en especial a /wp-content/plugins/ para evitar que usuarios mal intencionados puedan ver los plugins que usas. - Elimina la versión del wordpress que aparece en los meta tags de tu theme añadiendo esta función al archivo functions.php de tu theme actual
remove_action('wp_head', 'wp_generator');. - Si no utilizas el cliente Windows Live Write agrega esto en tu archivo functions.php
remove_action('wp_head', 'wlwmanifest_link');esto deshabilitará el soporto a dicho cliente. - Revisar periódicamente los Logs de Errores de tu hosting y también los sitios webs de referencias de tus visitas que terminan en un error 404, mediante sistemas de estadística como los que trae Cpanel o Google Analytics para prevenir posibles ataques o infecciones de codigo.
- Tener un Usuario y contraseña de preferencia con caracteres alfanuméricos y si es posible cambiarlo mensualmente y nunca pero nunca utilizar el mismo user y pass para todas tus cuentas ya sea ftp, usuario de base de datos, SSH o del cpanel.
- Realizar Copias de seguridad de tu base de datos y tu sitio periódicamente aunque lo mas principal en el sitio sea la carpeta /wp-content/.
- Mantenerse al día de las actualizaciones y parches mas estables y compatibles entre si tanto para los plugins como el mismo wordpress, esto también incluye a los themes.
- Evitar logearse en Cybers( Cabinas de Internet ) o modificar archivos mediante FTP especialmente el archivo
wp-config.php, solo en sitios seguros donde usted solo tenga acceso.
Si conoces alguno más compártelo Wordpress es del Pueblo y para el Pueblo 
.
Hola Carlos, a que te refieres con el pto. 2? en mi caso borre el admin y cree dos nuevas cuentas una de administrador y otra de editor.
Como implementas el Pto. 8. Utilizas algún plugin?
saludos
Con
Mozilla Firefox 3.0.1 y 
Windows XP
@juani: Me refiero al usuario de conexion a la base de datos, esto lo introduces cuando instalas wordpress.
en tu archivo wp-config.php
define(’DB_NAME’, ‘nombre de la db’); // The name of the database
define(’DB_USER’, ‘usuario de la db’); // Your MySQL username
define(’DB_PASSWORD’, ‘contraseña del usuario’); // …and password
define(’DB_HOST’, ‘localhost’);
DB_USER, no debe ser la cuenta con la que administra tu hosting(algo que muchos hacen) si no un usuario para la db creado desde el cpanel (esto evitara que si algun dia tu servidor tenga errores y muestre el contenido de wp-config.php no puedan entrar a la administración del hosting).
Cuando creas un usuario para la base de datos en el cpanel o la administración de tu hosting te da a elegir los permisos que quieres otorgarle, eliges solo los que vas a usar Insert, Update, Alter (esto evitara que si aparece un bug en wordpress para manipular las tablas no puedan borrarlas).
En el punto 8, si no sabes mucho sobre backups por el cpanel o el administrador de tu hosting te recomiendo este plugin http://wordpress.org/extend/plugins/wp-db-backup/
es bueno.
Saludos
Con
Safari 525.21 y 
Mac OS X
Carlos: Te felicito! hace poco descubrí tu blog y me parece muy bueno, aporta muchísimo a la comunidad del blog.
Además es una alegría encontrar latinos metidos en el tema… Somos pocos por aquí y menos son los que controlan el tema como tú…
Saludos.
Con
Safari 525.20.1 y 
Mac OS X
@Rodro14: Creo que es cosa de dedicación y especialmente que te guste…
En este tiempo podriamos formar una comunidad de latinos, lastima como el que les habla y la gran mayoria no cuenta con el tiempo necesario para trabajar en este tema..
Saludos
Con
Mozilla Firefox 2.0.0.12 y 
Mac OS X