Aquí podremos encontrar multitud de métodos para proteger nuestro propio blog WordPress alojado en un servidor propio. Por lo tanto somos vulnera bles a ataques ya que si nos alojarnos al servidor de WordPress nos ofrecería alguna que otra seguridad.
1- Cambiar la pagina web de login
De esta forma si modificamos la URL por la cual accedemos a nuestro blog (por defecto wp-loging.php). Ya que de este modo dificultaremos a los posibles crackers la tarea de entrar en nuestro blog.
2- Bloquear el login
Se puede bloquear el login cuando una misma IP intenta repetidas veces entrar en el blog. De esta forma evitaremos los ataques a fuerza bruta.
3- Hacer copias de seguridad periódicas
Podemos programar para hacer copias de seguridad automáticas para evitar posibles problemas técnicos. De esta forma se realizaran copias de seguridad automáticas sin tener que estar pendientes de ellas.
4- Cambiar los WP
Es preferible modificar carpetas, archivos la base de datos… que su prefijo sea WP. De este método dificultaremos la tarea del intruso para encontrar los archivos confidenciales.
5- Proteger el WP-config.php
Se trata de evitar que cualquier persona no deseada puede visualizar dicho archivo y con ello acceder a la mayor parte de nuestros datos personales y confidenciales poniendo así en riesgo nuestra seguridad.
Este conflicto se resuelve poniendo las siguientes lineas de código en htaccess.
<Files wp-config.php>
order allow,deny
deny from all
</Files>
De este modo evitaremos que se pueda acceder al fichero wp-config.php
6- Cambiar el nombre del administrador
En vez de usar el nombre que viene por defecto (admin) creamos otra quenta con todos los privilegios y suprimimos el admin.
7- Esconder la versión de WordPress
En muchos casos el tema que usamos o el wp-header contienen la versión del wordpress usado en e blog. Esto es un problema porqué si no lo tenemos actualizado podemos facilitar la entrada a cualquier intruso. Debido a que este puede conocer con mayor facilidad los exploits ya que están publicados a la web oficial del producto.
8- Ocultar la carpeta wp-content
Esta carpeta contiene todos nuestros plugins, temas y demás. Hay dos formas. Poner en ella un archivo en blanco llamado indix.html o crear un archivo .htaccess y ponerlo dentro con la siguiente linea.
Options All -Indexes
9- Deshabilitar que los buscadores vean la estructura
Es bueno que los buscadores te indexen en su web, pero es malo que también indexen tu estructura interna. Lo que podemos hacer es bloquear el acceso a cualquier carpeta que empiece por wp-. Deberemos crear el archivo robots.txt y poner dentro.
Disallow: /wp-*
10- Cambiar la contraseña
Un método eficaz y usado es el de cambiar la contraseña regularmente. Debemos de pensar que también tiene que ser un passsword fuerte. Si queremos saber como, otra entrada.
11-Actualizar
Un consejo básico es el de actualizar todos los plugins y versión de WordPress a la última el máximo de rápido posible.
12- Protejete
Un ultimo consejo y el mas fundamental, es el de protegerse a uno mismo.
Se trata de mantener el ordenador limpio actualizado, usando Linux, la seguridad web (preferiblemente alambrica), no guardar contraseñas al ordenador…
Por lo tanto el que no tiene un blog seguro es porqué no quiere.