Se lee en 3 minutos

Continuamos nuestro tutorial para Mejorar la seguridad en WordPress con esta tercera y penúltima entrega. Si te perdiste los dos tutoriales anteriores, aquí los tienes…

icon-arrow-circle-right Mejorar la seguridad en WordPress (1 de 4)
icon-arrow-circle-right Mejorar la seguridad en WordPress (2 de 4)

captchas

Uso de Captchas para campos de introducción de texto

· Uso de Captchas para campos de introducción de texto: El plugin Easy Captcha https://wordpress.org/plugins/easy-captcha/ añade fácilmente un Captcha en la página de identificación (nombredominio.com/wp-login.php), en la página de registro, en el formulario de comentarios o en la página de reseteado de contraseña. Es muy fácil de configurar. Por supuesto hay muchos otros plugins para este fin, pero Easy Captcha hace honor a su nombre y funciona muy bien.

· Eliminar pistas: ‘readme.html’ es un archivo que se encuentra en la raíz de WordPress y entre otras cosas nos informa de la versión de WordPress que tenemos instalada actualmente. Esta información ya nos aparece en nuestro Panel de Control, así que mejor borrar dicho archivo para no dar pistas al usuario indiscreto. Conociendo la versión instalada de WordPress, un hacker sabrá mejor qué vulnerabilidades puede atacar. La versión que estamos usando de WordPress también aparece

· No listar directorios: recurrimos de nuevo al archivo ‘.htaccess’. Lo editamos y añadimos este código:

Con esto impedimos que vía HTML sean listados cualquiera de nuestros directorios.

robots_txt

robots.txt

· Robots txt: Recomiendo antes de nada que leas información sobre el tema. Puedes hacerlo por ejemplo en la Wikipedia:

http://bit.ly/1rYsJEc

creamos un archivo en la raíz de nuestro sitio llamado ‘robots.txt’. Añadimos los directorios que no queremos que sean indexados por los buscadores. El código que añadimos a ‘robots.txt’ es:


· Desactivación o externalización de comentarios
: para evitar spam en los comentarios propios de WordPress podemos optar por externalizar esta funcionalidad a servicios como Disqus https://disqus.com/ o IntenseDebate http://www.intensedebate.com/

· Protección contra las inyecciones de código: lo más efectivo es deshabilitar el HTML en los comentarios. Nos vamos a la carpeta ‘wp-content/themes’ y entramos en la carpeta que contiene el tema que tenemos aplicado actualmente. Editamos el archivo ‘functions.php’, vamos al final del archivo e introducimos este código:

Aquí tienes el resto de posts de estee tutorial para Mejorar la seguridad en WordPress.

icon-arrow-circle-right Mejorar la seguridad en WordPress (1 de 4)
icon-arrow-circle-right Mejorar la seguridad en WordPress (2 de 4)
icon-arrow-circle-right Mejorar la seguridad en WordPress (4 de 4)

 

Suscríbete a tonalidad.es