Mis consejos personales sobre seguridad en wordpress

Hola buenas tardes, me llamo iñaki, y en esta entrada, os voy a comentar lo siguiente:
y os vengo a comentar, algunos consejos y trucos, para tu blog de megustamundomac en WordPress.com, que yo en el tiempo que llevo me han servido, de mucho, y los voy a poner en una lista de elementos, con la etiqueta ol de html, porque son elementos que no tienen un orden muy lógico, y sin más vamos con ellos:

  1. No poner el nombre de usuario admin, cuando instalas el sitio de WordPress.
  2. No poner el prefijo de las tablas de la base de datos, el que pone por defecto, que es WP_, y sería mejor ponerlo como xjdf_ o otra cosa parecido.
  3. borrar los archivos licencia.txt, license.txt, readme.html, installer.php, y installer-helper.php, de la carpeta WP-admin, cada vez que se actualice el núcleo de wordpress, por seguridad.
  4. poner una contraseña buena, para el usuario, y no poner la misma en el usuario de wordpress, y tampoco en la base de datos, y tampoco en el ftp, poner distintas contraseñas para cada cosa en ese momento.
  5. por temas de espacio, del servidor, limitar el número de revisiones, a usar para cada post en wordpress, y también eliminar las versiones antiguas de los antiguos post de wordpress.
  6. Añadir al archivo functions.php, un código de php, para quitar el código de la versión de wordpress, en el código html.
  7. Desactivar los comentarios en el sitio, por tema de spam.
  8. Desactivar los pinbacks, y los tracbacks, en el sitio, por temas de seguridad y de spam.
  9. Actualizar siempre los plugins y los temas del sitio de wordpress, y no dejarlo para el último momento de actualizarlo lo más tarde.
  10. Utilizar un plugin de seguridad, para limitar los intentos de inicio de sesión, y activar ficheros htaccess, para mejorar la seguridad del sitio.
  11. Sería bueno poner un enlace distinto, a la página de iniciar sesión, que por defecto en wordpress, siempre es wp-login.php, y sería mejor ponerlo por ejemplo login, o iniciar, o algo parecido.
  12. En los plugins que están desactivados, y los temas que están desactivados, sería mejor borrarlos del sitio, previo hacer una copia de seguridad de ellos, para optimizar el servidor, y por la seguridad del sitio.
  13. Si en un tema hay algún archivo de los paquetes de idioma, y el archivo readme.txt, de cada tema que se instala, sería mejor borralo para limpiar el servidor, optimizarlo, aunque sean pocos kb, pero por lo menos se ahorra algo de espacio, nunca está de más liberar espacio del servidor.
  14. Si se encuentran copias de seguridad de las bases de datos, en el servidor, que algunos plugins hacen copias de seguridad del blog, de la base de datos del blog, y sería mejor descargarlos a la màquina en local, y borrarlos después del servidor, por propia seguridad del sitio.
  15. Sería bueno quitar el enlace de cuando pulsas en un autor, que ponga /author/ y el nombre de usuario, y sería mejor ponerlo otro como por ejemplo pepe/, y esto lo podemos cambiar a través de un plugin, como por ejemplo con el plugin edit author slug, y también con un código de php copiándolo en el archivo functions.php, de nuestro tema activo en ese momento.
  16. También, cambiar los tokens de la cookie de inicio de sesión, en el archivo WP-config.php, primero borrando los tokens que hay escritos en ese archivo, y poniéndolos usando la dirección que aparece en ese archivo para generar unas claves nuevas de la api y las generas en el navegador, y las copias y las pegas en el archivo WP-config.php, sustituyendo los datos que hay en ese apartado de lo de las cookies de inicio de sesión.

Y estos son todos los consejos de seguridad, que se me ocurren ahora mismo, para saber más sobre algunos temas de seguridad de wordpress, podes ir al siguiente blog: Ir al blog de Ayuda wordpress de fernando Tellado
Y estas cosas, son las cosas que os puedo contar durante la experiencia, que tengo con Wordpress, y que podéis hacer para mejorar la seguridad del sitio, sabes que la seguridad 100 por 100 no existe, pero así les ponemos más barreras a los motores automáticos de búsqueda de bunerabilidades de nuestro sitio wordpress.
Y espero que os haya gustado, y ya nos hablamos, hasta el próximo artículo.


Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Captcha cargando…