Tres puntos para proteger tu instalación de WordPress

Es importante estar al tanto de las últimas actualizaciones para lo que tenemos WordPress, ya que de vez en cuando aparecen nuevos hacks o sploits que pueden hacernos las cosas difí­ciles. En este artí­culo explican tres formas de proteger nuestro WordPress:

  1. Proteger el directorio /wp-admin/ para que solo tengamos acceso desde nuestra IP. Para ello tendremos que colocar el siguiente código en nuestro .htaccess cambiando los números:

    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName “Access Control”
    AuthType Basic
    order deny,allow
    deny from all
    # whitelist home IP address
    allow from 64.233.169.99
    # whitelist work IP address
    allow from 69.147.114.210
    allow from 199.239.136.200
    # IP while in Kentucky; delete when back
    allow from 128.163.2.27

  2. Evitar que vean qué plugins tenemos instalados, para que no los utilicen para entrar en nuestra instalación, creando un archivo wp-content/plugins/index.html en blanco
  3. Eliminar de nuestro header la etiqueta < meta name=”generator” content=”WordPress < ?php bloginfo(’version’); ? >” /> , para que no sepan qué versión de WordPress tenemos instalada.

Además, hay que estar atentos a las últimas actualizaciones para instalar y corregir cuanto antes los fallos de seguridad que vayan saliendo, desde la página de desarrollo de WordPress.