Pocas son las personas que advierten la importancia de preocuparse por la seguridad de WordPress, ya que muchos no se percatan de la posibilidad de que un hacker entre a su blog y cause estragos.

Pero la realidad es que esto sucede con más frecuencia de lo que creemos. WordPress ha incrementado el número de vulnerabilidades notablemente, es por eso que Pro Blog Design nos brinda 11 formas de bloquear los agujeros que puedan ocurrir durante o después de la instalación de WordPress.

Algunas de estas son:

No utilizar el nombre de usuario administrador que viene por defecto: Los usuarios de Fantastico pueden seleccionar su nombre de administrador y usuario como parte del proceso de instalación, hay más campos para llenar pero vuelve más segura la instalación.

$ mysql -u bloguser -p
Password: mypassword
mysql> USE myblog;
mysql> UPDATE wp23jk1_users SET user_login=’myadm’ WHERE user_login=’admin’;
mysql> exit;

Puedes utilizar phpMyAdmin y pegar el comando SQL para ejecutarlo. Como alternativa puede editar el valor manualmente utilizando la interfaz web de phpMyAdmin.

Selecciona una contraseña segura para tu administrador:

Puedes combinar letras mayúsculas y minúsculas, con números.

Actualiza tu versión de WordPress ni bien una nueva versión se encuentre disponible.

Crea respaldos de tu base de datos y tus archivos:

Puedes instalar un plugin o utilizar cronjob. Si bien esto no está relacionado con la seguridad te permitirá descansar tranquilo en caso de algún ataque.

No debería haber directorios disponibles para navegar:

Modificar esto es sencillo con Apache, simplemente añade la siguiente línea de código al archivo.htaccess en la ruta del directorio:

1 Options All -Indexes

Para ver el resto del artículo haz clic aquí>>