Buenas prácticas implementando WordPress (2014)

Buenas prácticas implementando WordPress (2014)

Wordpress

Siempre es buena idea llevar a cabo una serie de cambios en la instalación por defecto de wordpress para aumentar un poco más la seguridad de nuestra web.

 


Cambio #1

En la instalación de WordPress puedes cambiar el prefijo de las tablas de tu instalación que por defecto es «wp_». A parte de ser necesario si queremos tener varias instalaciones en la misma base de datos, también es recomendable porque incrementa las posibilidades de que un atacante no sea capaz de acceder a ellas.

 

Cambio #2

También durante la instalación debemos insertar un nombre de usuario, que por defecto es admin. Nunca dejes ese nombre de usuario, es un consejo válido para cualquier instalación de software y otros dispositivos.

 

Cambio #3

Utiliza contraseñas fuertes, complicadas. Mezcla letras, números y signos. Cuanto más dificil sea menos opciones das al atacante.

 

Cambio #4

En los contenidos que crees utiliza siempre como nombre uno que no sea idéntico a tu nombre de usuario de WordPress.

 

Cambio #5

Elimina el archivo readme.html para no dar pistas de tu versión de WordPress.

 

Cambio #6

Utiliza plugins de confianza y evita así que tu información se escape a terceros.

 

Cambio #7

Por defecto WordPress muestra un error al iniciar sesión si el usuario y/o la contraseña son erróneos. El problema es que te muestra que campo es el erróneo y esto puede beneficiar a atacantes de fuerza bruta. Para solucionar debemos añadir esto al  archivo functions.php:

function login_errors_message() {
	return 'Datos incorrectos.';
}
add_filter('login_errors', 'login_errors_message');

 

Cambio #8

Desactivar el editor del panel de administración de WordPress. Así, si alguien consigue entrar, no podrá hacer cambios en los archivos de tu theme. Para ello debemos pegar el siguiente código en el archivo wp-config.php

define('DISALLOW_FILE_EDIT', true);

 

Cambio #9

Desactivar la posible ejecución de código malicioso en los comentarios de tus páginas o posts. Añade este código en el archivo functions.php de tu theme.

add_filter('pre_comment_content', 'wp_specialchars');

 

 

Related Posts

5 comments

[…] Ir a #4 Recomendaciones de seguridad […]

[…] un post anterior os habíamos dado un listado de buenas prácticas al instalar vuestro WordPress. Desde mantener actualizados los plugins, hasta intentar diseñar […]

[…] Accede desde un navegador e introduce los datos que te pedirá, teniendo en cuenta estos consejos […]

[…] Breadcrumbs #5 Recomendaciones de seguridad #5 Plugins básicos [Proximamente] #6 Vistas personalizadas [Proximamente] #7 Algunas funciones de […]

Leave a reply