Es importante estar al tanto de las últimas actualizaciones para lo que tenemos WordPress, ya que de vez en cuando aparecen nuevos hacks o sploits que pueden hacernos las cosas difíciles. En este artículo explican tres formas de proteger nuestro WordPress:
- Proteger el directorio /wp-admin/ para que solo tengamos acceso desde nuestra IP. Para ello tendremos que colocar el siguiente código en nuestro .htaccess cambiando los números:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27 - Evitar que vean qué plugins tenemos instalados, para que no los utilicen para entrar en nuestra instalación, creando un archivo wp-content/plugins/index.html en blanco
- Eliminar de nuestro header la etiqueta
< meta name=”generator” content=”WordPress < ?php bloginfo(’version’); ? >” />
, para que no sepan qué versión de WordPress tenemos instalada.
Además, hay que estar atentos a las últimas actualizaciones para instalar y corregir cuanto antes los fallos de seguridad que vayan saliendo, desde la página de desarrollo de WordPress.