Asegurar su blog es uno de la cosas más importante que usted podría hacer.
¡El contenido productor es esencial, y así también lo que Ud. promociona, pero si su blog no fuera seguro, entonces usted podría perder todo de la noche a la mañana (literalmente!).
Ahora compartiré algunos tips, sugerencias de seguridad que usted debería aplicar en su blog.
1. ¡El respaldo, Backup y Backup!
En círculos de seguridad las personas siempre dicen que si alguien quiere forzar la entrada en su sitio, entonces con bastante tiempo y la determinación que eventualmente él hará. En otras palabras, ningún sitio Web puede estar hecho 100 % seguro.
Tips de Seguridad para WordPress Blogs
De ser así, su primera línea de defensa son sus respaldos.
Con respaldos funcionales alguien podría borrar todo en su servidor y usted estaría de regreso en línea en cuestión de las horas.
Así es que recuerde haga un respaldo de su blog a menudo (la asistenta preferible), y para tener respaldos adentro en posiciones físicas diferentes dos mínimas (si no un robo de algún hacker podría tomar ambos; su sitio y el respaldo).
2. Cambíe al «Admin» Usuario
Uno de los métodos más comunes en los que forzar la entrada a un sitio web es el mismo de fuerza bruta.
Esto es, la persona maliciosa tratará de adivinar el nombre del admin y, una vez que él encuentra eso, él usará letras probar miles de combinaciones de contraseña con ese nombre de usuario.
Si el usuario del admin en su blog es llamado «admin», pues bien, usted justamente facilitó las cosas bastante.
Afortunadamente alterar el admin es muy fácil.
Simplemente cree a un usuario nuevo para su blog, y dele «al Administrator» privilegios.
Entonces el login con ese usuario, y suprime al «admin» usuario.
Si usted tiene artículos publicados con «admin» WordPress le preguntarán si usted quiere mover esos postes bajo un usuario nuevo.
Tips de Seguridad para WordPress Blogs
3. Oculte su Versión de WordPress
Otro dicho común entre geeks de seguridad es «seguridad a través de ocultar»» Esto es relacionado con el hecho de que mientras menos cosas una persona maliciosa sabe acerca de su blog o servidor, más severo será forzar la entrada a su blog de parte de él.
Por defecto WordPress difunde para el mundo la versión que usted ejecuta, y que esta información puede ser usada en contra de usted, porque los hackers saben los huecos de seguridad en cada versión WordPress.
Distorsionar esa información no es difícil sin embargo. Ante todo usted tiene que desactivar la metaetiqueta «electrógena». Usted puede hacer eso añadiendo el siguiente código para el archivo del functions.php de su tema:
La entrada de función wp vers ()
{
El regreso;
}
Añada _ filtro (‘ el _ generador ‘, ‘ el cuero wp vers ‘);
Hay otro lugar donde los hackers pueden encontrar la versión de su WordPress, y la mayoría de la gente se olvida de tratar con eso. Es el archivo del readme que viene con todo WordPress instalado. Simplemente acceda a su servidor por FTP a suprimir ese archivo.
Tips de Seguridad para WordPress Blogs
4. Desactive Carpetas Haciendo una Lectura Ligera
Otra cosa que usted debería ocultar en su sitio es el contenido de sus carpetas.
Si las personas enlatan navegador sus carpetas, entonces podrán obtener un montón de información, incluyendo qué plugins usted ejecuta, qué temas usted ha instalado etc.
Innecesario para decir que tal información puede usarse para encontrar huecos de seguridad en su sitio.
Si su trama hospedando se basa en Linux, entonces usted fácilmente puede desactivar navegador de la carpeta con un archivo de .htaccess acomodado en la raíz de su servidor.
Tampoco cree ese archivo o abra a lo existente y añada la siguiente línea:
Las opciones – los Índices
Ya está. Si su hospedaje se basa en Linux, entonces usted puede calmarse protege el contenido de sus carpetas tele-enviando una página del index.html en blanco dentro de cada carpeta.
5. Siempre Actualice
WordPress es un software abierto de la fuente, su código de la fuente es público, y cualquiera puede tener acceso a él.
Esto quiere decir que los hackers pueden escudriñar el código buscando huecos de seguridad.
Algunas veces los encuentran, pero la comunidad WordPress usualmente responde rápidamente y lanza al mercado una versión actualizada protegida en contra de las amenazas nuevas.
Si usted siempre ejecuta la última versión WordPress, entonces por consiguiente, usted minimizará las oportunidades de problemas que tiene.
Saludos!!