Seguridad en Wordpress
Publicado por Claudia en Septiembre 6, 2009
La noticia del gusano que cambia la estructura de los permalinks y agrega un administrador “fantasma” en versiones viejas de Wordpress nos recuerda algo básico, y que nos han dicho hasta el cansancio: correr siempre con una versión de Wordpress actualizada.
Desde Wordpress Codex sugieren también:
- Usar contraseñas seguras.
- Cuidar el computador desde el cual escribes: debe estar libre de spyware, malware o cualquier virus. La seguridad empieza en casa.
- Tener cuidado con los permisos de escritura que establezcas para tus archivos de Wordpress (en tu servidor). Recomiendan 755 para Directorios y 644 para Archivos.
- Correr distintos blogs es diferentes bases de datos (si están todos alojados en el mismo servidor), y con nombres de usuario diferentes.
- No hacer pública la versión de Wordpress que estás utilizando.
- Hacer un respaldo de tu base de datos regularmente.
Nada muy nuevo, salvo… “¿mantener WP actualizado?” De hecho, Matt Mullenweg se pronunció respecto al reciente susto que hemos pasado diciendo: “La única cosa que puedo prometer que mantendrá tu blog seguro hoy y en el futuro es actualizar“.
Artículos recomendados para mejorar la seguridad en Wordpress
Hay una serie de “hacks”, medidas y plugins que podemos instalar; sin embargo, por más majadero que suene, lo principal sigue siendo preocuparse de las actualizaciones de seguridad.
En Inglés:
- Make use of: 18 plugins de Seguridad y tips para asegurar tu blog
- Wordpress Codex FAQ: Mi sitio fue hackeado
- Holy Shmoly: Tu sitio Wordpress fue hackeado? – Qué hacer
En Español:
- ANieto2K: Páginas blancas de la seguridad en Wordpress
- Inkilino: Seguridad en Wordpress
- Wordpress Hacks: ¿Qué hacer si nos hackean un sitio?
- La Webera: Consejos de seguridad para Wordpress
- Ayuda Wordpress: Seguridad en la instalación de Wordpress
Como bien diría Mullenweg en una frase tan poética como el código: “Actualizar es tomar tus vitaminas; reparar un hack es una cirugía a corazón abierto“.
No hay posts relacionados
Wikio
La noticia del gusano que cambia la estructura de los permalinks y agrega un administrador “fantasma” en versiones viejas de Wordpress nos recuerda algo básico, y que nos han dicho hasta el cansancio: correr siempre con una versión de Wordpress actualizada.
Desde Wordpress Codex sugieren también:
- Usar contraseñas seguras.
- Cuidar el computador desde el cual escribes: debe estar libre de spyware, malware o cualquier virus. La seguridad empieza en casa.
- Tener cuidado con los permisos de escritura que establezcas para tus archivos de Wordpress (en tu servidor). Recomiendan 755 para Directorios y 644 para Archivos.
- Correr distintos blogs es diferentes bases de datos (si están todos alojados en el mismo servidor), y con nombres de usuario diferentes.
- No hacer pública la versión de Wordpress que estás utilizando.
- Hacer un respaldo de tu base de datos regularmente.
Nada muy nuevo, salvo… “¿mantener WP actualizado?” De hecho, Matt Mullenweg se pronunció respecto al reciente susto que hemos pasado diciendo: “La única cosa que puedo prometer que mantendrá tu blog seguro hoy y en el futuro es actualizar“.
Artículos recomendados para mejorar la seguridad en Wordpress
Hay una serie de “hacks”, medidas y plugins que podemos instalar; sin embargo, por más majadero que suene, lo principal sigue siendo preocuparse de las actualizaciones de seguridad.
En Inglés:
- Make use of: 18 plugins de Seguridad y tips para asegurar tu blog
- Wordpress Codex FAQ: Mi sitio fue hackeado
- Holy Shmoly: Tu sitio Wordpress fue hackeado? – Qué hacer
En Español:
- ANieto2K: Páginas blancas de la seguridad en Wordpress
- Inkilino: Seguridad en Wordpress
- Wordpress Hacks: ¿Qué hacer si nos hackean un sitio?
- La Webera: Consejos de seguridad para Wordpress
- Ayuda Wordpress: Seguridad en la instalación de Wordpress
Como bien diría Mullenweg en una frase tan poética como el código: “Actualizar es tomar tus vitaminas; reparar un hack es una cirugía a corazón abierto“.
5 Comentarios
Información Bitacoras.com…
Valora en Bitacoras.com: La noticia del gusano que cambia la estructura de los permalinks y agrega un administrador “fantasma” en versiones viejas de Wordpress nos recuerda algo básico, y que nos han dicho hasta el cansancio: correr siempre con una v…..
Hola Claudia!, muchas gracias por la mención de wp hacks
!
De nada, Neri
thank you for all of the great blog skins…there is one wordpress blog skin that i have been trying to find in a blogger compatible form it is the bulletin board — I would love it if you could somehow translate it into a compatible code! Thank you so much for all you do!
Hey, thanks, Stacy!