WeblogStuffárea de administración | WeblogStuff http://weblogstuff.com Recursos para Bloggers Sat, 05 Feb 2011 02:18:53 +0000 en hourly 1 http://wordpress.org/?v= 4 medidas simples para mejorar la seguridad del área de administración de WordPress http://weblogstuff.com/2009/04/4-medidas-simples-para-mejorar-la-seguridad-del-area-de-administracion-de-wordpress-998 http://weblogstuff.com/2009/04/4-medidas-simples-para-mejorar-la-seguridad-del-area-de-administracion-de-wordpress-998#comments Mon, 27 Apr 2009 16:37:15 +0000 Hector Russo http://weblogstuff.com/?p=998 Hackers Movie Poster

Hoy en día, con los conocimientos necesarios, una persona puede ingresar a donde se les antoje.   Si hackers han ingresado en organizaciones en donde la seguridad es palabra mayor, imagínense en una cuenta de un sitio hosteada en un servidor de los baratos.

Bueno, tampoco es para tanto, no se sugestionen, pues quien trata de entrar a un sitio como el que les nombré en el párrafo anterior, no creo que quiera hackear una cuenta de un blog hosteada en un server como les comenté anteriormente.   Pero igual sigue existiendo la posibilidad que alguno, aunque no tenga los conocimientos de un hacker de primer nivel, pueda entrar en nuestros blogs.

Para impedir ello o mejor dicho para hacerles el camino más dificil, les voy a comentar sobre 4 trucos para mejorar la seguridad del área de administración de una instalación de WordPress:

1) Mover el fichero de configuración wp-config.php

Por defecto este fichero viene en el directorio principal de la instalación y puede ser accedido en forma facil si la persona que trata de hackearlo sabe donde se encuentra, pero si lo movemos a un nivel más alto del que se encuentra actualmente y listo.

Ejemplo:

Si la instalación la tenemos en la carpetaWordpress

…/public_html/wordpress/wp-config.php

lo movemos a

…/public_html/wp-config.php

Ya está, así de simple.

2) Proteger el fichero de configuración wp-config.php

Mediante el agregado de código al fichero .htaccess, podemos proteger el fichero de configuración de WordPress, sin necesidad de moverlo, como expliqué en el paso anterior.  El código que deben usar es el siguiente y tienen que estar seguros de que los dos ficheros, .htaccess y wp-config.php, se encuentran en el mismo directorio:

# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>

3) Disminuir la cantidad de logins erróneos

limit-login-attempts

Una forma de fácil de controlar la cantidad de veces que alguien puede tratar de conectarse al área de administración es con un plugín.  El mismo se llama Limit Login Attempts.  Eso evita que un hacker que trate de usar el logín del área de administración, cuando llegue al límite de intentos, deba de esperar una cierta cantidad de tiempo para volver a intentarlo.

3) Cambiar las direcciones de Login, Logout, Registración y Administración


Esto lo podemos hacer mediante el plugin Stealth Login, del cuál ya hemos hablado en su oportunidad.



]]> http://weblogstuff.com/2009/04/4-medidas-simples-para-mejorar-la-seguridad-del-area-de-administracion-de-wordpress-998/feed 4