Seguridad en WordPress

Hay muchas formas de proteger nuestro WordPress, y básicamente las podemos dividir en dos secciones, mediante plugins y/o a mano.

Seguridad en WordPress

Empezamos con las cosas que podemos hacer a mano, sin necesidad de plugins, las voy a listar muy rápidamente, si queréis más info sobre alguna decirlo en los comentarios.

  • Elimina los ficheros de instalación, actualización e importación de WP después de la instalación o actualización.
  • Limita el uso de plugins, ya que cuantos más tengas más posibilidades de que alguno contenga bugs de seguridad.
  • Desactiva el usuario Administrador y utiliza una cuenta de autor.
  • Usa el archivo .htaccess en los diferentes directorios de tu instalación.
  • Protege el archivo wp-config.php, dale sólo permisos de lectura (644).
  • Cambia el prefijo de las tablas de tu Blog.
  • Manten actualizada tu versión de WordPress.

Con estas pequeñas cosas, ya hemos reforzado un poco más la seguridad de nuestra instalación de WordPress. Ahora, si somos muy excentricos con la seguridad, os listo unos cuantos plugins de WordPress que os ayudarán bastante, los más conocidos son:

  • Semisecure Login: Incrementa la seguridad al logearte usando cifrado en MD5.
  • AskApache Password Protect: Protege tus directorios con archivos .htaccess.
  • Force SSL: Fuerza la conexión por el puerto https, necesitaremos disponer de un certificado SSL.
  • Secure Files. Permite crear un directorio fuera de la web para subir y descargar ficheros.
  • Login LockDown. Permite reducir el numero de intentos de login fallidos y bloquea las IP’s que fallen la contraseña.
  • WP Security Scan: Explora la instalación de WordPress buscando vulnerabilidades de seguridad, y sugiere medidas correctivas.
  • Anonymous WordPress Plugin Updates: Reemplaza la versión y la URL de tu blog, cuando envía tus datos a un servidor en WordPress.org para actualizar o descargar plugins.
  • Replace WP-Version: Remplaza o elimina la versión de tu WordPress para que no puedan aprovecharse de los bugs de esa versión.
  • WPIDS: Detecta posibles intrusiones.
  • WordPress Online Security Scanner: revisa el peligro que corres con tu blog.
  • WordPress Exploit Scanner:Detecta si tu blog ha sido infectado de enlaces spam, exploits,, …etc.

Al final he puesto más plugins de los que quería, pero bueno, todos me han parecido interesantes de comentar.

WordCamp Barcelona 2008

El próximo Sábado 29 de Noviembre se celebra la WordCamp España 2008 en mi ciudad natal, Barcelona, y me pilla fuera, me cago en too.

WordCamp Barcelona

Cuando acepte la propuesta de BRM para ir a Granada, la idea me encanto, pero ni acordarme de la WordCamp, si es que no se puede estar en todos los sitios.

¿Alguien sabe como podría conseguir estar en Granada y en el Citilab de Cornellà a la vez?

Por lo menos espero que los asistentes os curréis unos buenos vídeos en la WordCamp y ya me los pasaréis.

SEO para WordPress

Esta tarde mi amigo Francis me ha dicho que desde que había actualizado WordPress le habían disminuido las visitas un montón y no entendía porque, la verdad es que yo tampoco lo se con seguridad, pero le he recomendado que hiciese varias cosillas que no esta de más que todos las sepáis.

surfiky

Una de las cosas más importantes y que es posible que se nos pase por alto, es asegurarnos de que en el apartado opciones –> Privacidad de nuestro panel de WordPress, tengamos seleccionado:

Deseo que este blog sea públicamente visible, incluso para motores de búsqueda (como Google y Technorati) y directorios.

La segunda cosa que tenemos que hacer nada más instalar WordPress, es poner uno de los plugins imprescindibles que existen en el mundo SEO para WordPress, el Google XML sitemap, el cual crea un sitemap de nuestro blog.

Es recomendable después de instalar el plugin visitar Google Webmasters para comprobar que funciona correctamente.

Una cosa que no me he acordado de decirle a Francis (espero que lea el post) es que indicara en la primera linea del archivo robots.txt la ruta del sitemap:

Sitemap: http://www.inkilino.com/sitemap.xml

Y otra cosa que también va muy bien, es hacer cuantos más pings mejor cada vez que publicamos un post, por eso es bueno poner en la pestaña de Escritura de las opciones de WordPress varias URL’s para hacer ping, por ejemplo, yo tengo estas:

Sigue leyendo