4 medidas simples para mejorar la seguridad del área de administración de Wordpress

Hackers Movie Poster



Hoy en día, con los conocimientos necesarios, una persona puede ingresar a donde se les antoje.   Si hackers han ingresado en organizaciones en donde la seguridad es palabra mayor, imagínense en una cuenta de un sitio hosteada en un servidor de los baratos.

Bueno, tampoco es para tanto, no se sugestionen, pues quien trata de entrar a un sitio como el que les nombré en el párrafo anterior, no creo que quiera hackear una cuenta de un blog hosteada en un server como les comenté anteriormente.   Pero igual sigue existiendo la posibilidad que alguno, aunque no tenga los conocimientos de un hacker de primer nivel, pueda entrar en nuestros blogs.

Para impedir ello o mejor dicho para hacerles el camino más dificil, les voy a comentar sobre 4 trucos para mejorar la seguridad del área de administración de una instalación de Wordpress:



1) Mover el fichero de configuración wp-config.php

Por defecto este fichero viene en el directorio principal de la instalación y puede ser accedido en forma facil si la persona que trata de hackearlo sabe donde se encuentra, pero si lo movemos a un nivel más alto del que se encuentra actualmente y listo.

Ejemplo:

Si la instalación la tenemos en la carpetaWordpress

.../public_html/wordpress/wp-config.php

lo movemos a

.../public_html/wp-config.php

Ya está, así de simple.

2) Proteger el fichero de configuración wp-config.php

Mediante el agregado de código al fichero .htaccess, podemos proteger el fichero de configuración de Wordpress, sin necesidad de moverlo, como expliqué en el paso anterior.  El código que deben usar es el siguiente y tienen que estar seguros de que los dos ficheros, .htaccess y wp-config.php, se encuentran en el mismo directorio:

# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>

3) Disminuir la cantidad de logins erróneos

limit-login-attempts



Una forma de fácil de controlar la cantidad de veces que alguien puede tratar de conectarse al área de administración es con un plugín.  El mismo se llama Limit Login Attempts.  Eso evita que un hacker que trate de usar el logín del área de administración, cuando llegue al límite de intentos, deba de esperar una cierta cantidad de tiempo para volver a intentarlo.


3) Cambiar las direcciones de Login, Logout, Registración y Administración




Esto lo podemos hacer mediante el plugin Stealth Login, del cuál ya hemos hablado en su oportunidad.

Posted by
Labels: , , , , , , ,

4 comments:

  1. Bitacoras.comApril 27, 2009 at 3:37 AM

    Información Bitacoras.com...

    Valora en Bitacoras.com: Hoy en día, con los conocimientos necesarios, una persona puede ingresar a donde se les antoje.   Si hackers han ingresado en organizaciones en donde la seguridad es palabra mayor, imagínense en una cuenta de un sitio hoste...

    ReplyDelete
  2. BolooApril 28, 2009 at 12:44 AM

    No conocía el Sealth login. Lo probaré a ver que tal. Mover y proteger el config.php ¿no es redundante?

    Saludos!

    ReplyDelete
  3. Hector RussoApril 28, 2009 at 3:35 AM

    Lo aclaro en la nota, sin necesidad de moverlo, se puede realizar el otro procedimiento. O sea, si, si haces el primero, ya esta. Pero si no queres moverlo, podes realizar el paso de proteger.

    ReplyDelete
  4. BolooApril 28, 2009 at 8:24 PM

    No lo entendí correctamente. Gracias!!

    ReplyDelete

Subscribe to: Post Comments (Atom)