Hoy me ha encantado toparme de cara con unos consejos/Tips de Seguridad para toda la gente que tenemos o hemos tenido un WordPress y no hemos sabido bien como gestionarlo o defenderlo de una manera que no nos dedicara mucho tiempo. Así que os dejo estos 24 tips.
1. Manten tu blog en un subdominio.
2. Mueve el directorio wp-content.
3. No utilices el nombre de usuario 'admin'.
4. Mantener instalaciones de plugin a un mínimo.
5. Mueve el archivo de un directorio wp-config.php para arriba, fuera del directorio raíz web.
6. Apagua listado del directorio en tu servidor web.
7. Asegurar que los archivos TimThumb están al día.
8. Usar un plugin de entrada de bloqueo.
9. Extraer el archivo readme.html.
10. Manten el WordPress y sus plugins actualizados.
11. Administración a través de SSL. (Porfa Please)
12. Uso de un usuario sin privilegios de base de datos para la funcionalidad que no sea administrador. (Necesita alguna modificación WP)
13. No utilices el prefijo de tabla por defecto 'wp_'.
14. Mantener a los usuarios privilegiados al mínimo.
15. Quitar el número de versión de las etiquetas de generador (página índice y RSS).
16. Añadir una capa de protección al directorio wp-admin y el archivo wp-login.php con la autenticación básica HTTP.
17 Desactivar el editor de temas y plugins.
18 Utilice sólo los plugins del directorio oficial.
19. No guarde copias de seguridad en las guías públicas.
20. Remove 'Powered by WordPress "de pie de página del blog.
21. Habilitar X-Frame-Options para los usuarios no autenticados.
22. IP lista blanca el archivo wp-login.php.
23. Utiliza una contraseña segura
24. Revisa las cabeceras enviadas por el servidor web
Che gringuito feito te recomiendo que le des adicional a todo esto una mirada al sepsi WPHardening de Daniel Maldonado aka @elcodigok puede ser algo que agregar a la entrada.
ResponderEliminarRegards,
Snifer
Gracias tio, ya sabias que hoy estaba un poco ocupado para decirte algo ;) pero me encanta que haya salido una idea así. Quizás le dedique una entrada. Gracias de nuevo men ; )
EliminarSin mandar besitos porfavor U__u ando comprometido.
EliminarRegards,
Snifer