La seguridad es un tema de preocupación para todos los blogueros. Tanto en la vida real necesitamos proteger nuestros activos, tanto en los blogs tenemos que asegurar nuestra fuente de ingresos. WordPress tiene por defecto un sistema de seguridad aceptable. Pero este sistema generalmente se daña con la multitud de complementos y temas instalados.

Para ayudarle a mejorar la seguridad de su blog de WordPress, Te ofrezco en este tutorial 8 manipulaciones que puedes aplicar en tu blog, con el fin de mejorar la seguridad de este último.

1. Ocultar información innecesaria

las preocupaciones

Cuando no puede conectarse a un blog de WordPress, el CMS muestra información para decirle qué salió mal. Esto es útil si ha olvidado su contraseña, pero también es una vulnerabilidad. Entonces, ¿por qué no evitar mostrar mensajes de error para indicar que una conexión ha fallado?

La solución

para eliminar los mensajes de error de conexión, simplemente abra el archivo "functions.php" de su tema y agregue el siguiente código:

add_filter (create_function 'login_errors' ( '', "devolver null"));

Guarde el archivo e intente conectarse a tu blog, simule un error de conexión para ver si aparece el error.

2. Forzar el uso del protocolo SSL

El problema

Si le preocupa la intercepción de su datos, entonces debería considerar usar SSL. Si no sabes lo que es, te invito a leer este tutorial que escribimos en Integración del protocolo SSL.

¿Sabías que es posible forzar el uso del protocolo SSL en WordPress? Sin embargo, debe asegurarse de que su host acepte SSL.

La solución

Una vez que haya verificado que su servidor es compatible, simplemente abra su archivo wp-config.php (ubicado en la raíz de su instalación de WordPress), Y pegar el siguiente texto:

define ( 'FORCE_SSL_ADMIN', true);

Guarde su archivo y envíelo de vuelta a su servidor.

3. Use su archivo .htaccess para proteger su archivo wp-config.php

El problema

Como usuario de WordPress, probablemente sepa qué tan bien el archivo wp-config.php es importante. Este archivo contiene toda la información necesaria para acceder a su base de datos. datos : nombre de usuario, contraseña, nombre del servidor, etc. El archivo wp-config.php es sensible, entonces debemos hacer todo lo posible para proteger este archivo.

La solución

El archivo .htaccess se encuentra en la raíz de su instalación de WordPress. Después de crear una copia de seguridad de este archivo (con otro nombre), Añade el texto siguiente en el archivo .htaccess.

orden permitir, negar negar de todos

4. Cómo los usuarios y los motores de búsqueda de lista negra

El problema

Esto es tan cierto en línea como en la vida real: alguien que te acosa hoy probablemente lo volverá a acosar mañana. ¿Has notado cómo los robots de correo electrónico vuelven a aparecer?tu blog ? En ocasiones puede llegar a las 10 visitas diarias. Esta visita muchas veces puede ir acompañada de comentarios no deseados.

La solución

Bloquearemos el acceso a su blog proporcionando un código adicional para agregar al archivo .htaccess. Además, no olvide cambiar la dirección IP 123.456.789 por la que desea bloquear.

orden permitir, negar permitir de todos negar desde 123.456.789

Se pueden identificar usando robots Google AnalyticsPuede agregar tantas direcciones IP como se indica a continuación:

orden permitir, negar permitir de todos negar desde 123.456.789 negar desde 93.121.788 negar desde 223.956.789 negar desde 128.456.780

5. Cómo proteger tu blog de las inyecciones de script

El problema

La protección de su blog es especialmente importante. La mayoría de los desarrolladores aún protegen las solicitudes GET y POST, pero a veces eso no es suficiente. También necesitamos proteger nuestro blog de las inyecciones de scripts y cualquier intento de cambiar los valores PHP GLOBALS y _REQUEST de las variables.

La solución

La solución para bloquear la inyección de scripts y cualquier intento de modificar las variables GLOBALS, solo necesita agregar el siguiente código, pero asegúrese de hacer siempre una copia de seguridad de su archivo .htaccess.

Opciones + FollowSymLinks RewriteEngine en RewriteCond% {QUERY_STRING} (<|% 3C). * guión. * (> |% 3E) [NC, OR] RewriteCond% {QUERY_STRING} GLOBALS (= | [|% [0 - 9A - Z] {0, 2}) [O] RewriteCond% {QUERY_STRING} _REQUEST (= | [ |% [0 - 9A - Z] {0, 2}) RewriteRule ^ (. *) $ Index. php [F, L]

7. Cómo crear un complemento para proteger tu blog de consultas maliciosas

El problema

Los piratas informáticos suelen utilizar solicitudes maliciosas para atacar un blog en sus puntos sensibles. WordPress tiene una buena protección, pero mejorarla no es algo malo.

La solución

Tendrá crear un complemento para realizar este paso. Luego debe agregar el siguiente código al archivo principal de su complemento. Una vez hecho esto, instale su complemento.

global $user_ID;

if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
  @header("Status: 414 Request-URI Too Long");
  @header("Connection: Close");
  @exit;
    }
  }
}

8. Cómo ocultar la versión de su instalación de WordPress

El problema

Como sabrá, WordPress muestra automáticamente la versión en uso en el encabezado de su blog. Es inofensivo si su blog siempre se actualiza a tiempo (cuál debería ser tu actitud predeterminada). Pero si por una razón u otra no está actualizada, la versión actual podría tener una vulnerabilidad y al descubrir la versión de su instalación de WordPress, los piratas informáticos podrían piratear su cuenta.

La solución

Todo lo que necesita hacer es agregar el siguiente código al archivo principal de su complemento.

remove_action ( 'wp_head', 'wp_generator');

Para realizar ciertas acciones, WordPress utiliza un mecanismo llamado "Hooks", que ayuda a que WordPress sea bastante flexible. La funcion " wp_generator »Muestra la versión de WordPress y al eliminar esta función de la lista de funciones guardadas en la cola, ya no se ejecutará.

Eso es todo por este tutorial. Espero que le permita asegurar mejor su blog de WordPress. Siéntete libre de compartirlo con tus amigos en tus redes sociales favoritas.