Tres puntos para proteger tu instalación de WordPress

1

Es importante estar al tanto de las últimas actualizaciones para lo que tenemos WordPress, ya que de vez en cuando aparecen nuevos hacks o sploits que pueden hacernos las cosas difí­ciles. En este artí­culo explican tres formas de proteger nuestro WordPress:

  1. Proteger el directorio /wp-admin/ para que solo tengamos acceso desde nuestra IP. Para ello tendremos que colocar el siguiente código en nuestro .htaccess cambiando los números:

    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName “Access Control”
    AuthType Basic
    order deny,allow
    deny from all
    # whitelist home IP address
    allow from 64.233.169.99
    # whitelist work IP address
    allow from 69.147.114.210
    allow from 199.239.136.200
    # IP while in Kentucky; delete when back
    allow from 128.163.2.27

  2. Evitar que vean qué plugins tenemos instalados, para que no los utilicen para entrar en nuestra instalación, creando un archivo wp-content/plugins/index.html en blanco
  3. Eliminar de nuestro header la etiqueta < meta name=”generator” content=”WordPress < ?php bloginfo(’version’); ? >” /> , para que no sepan qué versión de WordPress tenemos instalada.

Además, hay que estar atentos a las últimas actualizaciones para instalar y corregir cuanto antes los fallos de seguridad que vayan saliendo, desde la página de desarrollo de WordPress.