The Best bookmaker bet365 Bonus

Дървен материал от www.emsien3.com

Follow us on Twitter

Trucos para evitar ser hackeados en WordPress

 

 

 

 

En primer lugar, asegúrate que tienes tu instalación de wordpress correctamente actualizada a la última versión.

 

Una buena opción para evitar ataques es proteger nuestro directorio / wp-admin /. Vamos a bloquearlo para que solo algunas IP puedan acceder a este directorio. Crearemos un archivo htaccess y lo colocamos en /wp-admin/.htaccess.  Aquí va un ejemplo de lo que figura en este archivo:

 

 

 

AuthUserFile /dev/null

 

AuthGroupFile /dev/null

 

AuthName “Access Control”

 

AuthType Basic

 

order deny,allow

 

deny from all

 

# whitelist home IP address

 

allow from 64.233.169.99

 

# whitelist work IP address

 

allow from 69.147.114.210

 

allow from 199.239.136.200

 

# IP while in Madrid; delete when back

 

allow from 128.163.2.27

 

 

 

Hemos cambiado las direcciones IP , recuerda siempre por motivos obvios de seguridad no hacer nunca pública la información de tus IP.

 

A las direcciones IP arriba mencionadas les hemos permitido el acceso al directorio /wp-admin /, pero al resto de ellas que no estén en ese rango se lo denegamos. Esto puede salvarnos de situaciones desagradables.

 

Haremos que el archivo wp-content/plugins/index.html esté vacío, así evitaremos ceder una lista de los plugins que estamos ejecutando en nuestro wp. Si alguien quiere hackear tu blog podría utilizar esta información para intentar acceder vía alguno de los plugins instalados.

 

Otra cosa muy útil y que casi nunca hacemos, es seguir las actualizaciones y novedades del blog de desarrollo de wordpress http://wordpress.org/development/feed/ . Cuando los creadores de wordpress encuentran un agujero de seguridad cuelgan tan pronto como pueden una solución adecuada para subsanarlo con algún nuevo parche de seguridad. Hay que estar atento y aplicarlo en cuanto sea necesario, ya sea actualizando o siguiendo las instrucciones de los desarrolladores.

 

Y por último y no menos importante. Vamos a nuestro archivo header.php y buscamos la linea de código :

 

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

 

y eliminamos completamente esa linea, pero ojo, solo esa, y siempre previamente de haber tenido la preocupación de hacer una copia de seguridad de nuestros archivos. Si no quieres borrar toda la linea, puedes solo eliminar “bloginfo(’version’)”. Esto lo hacemos para evitar que sepan que copia de WP estamos usando , poniendo otro obstáculo a quien intente hackear nuestro blog.

 

 

 

Esperamos que te hayan servido estos pequeños trucos de ayuda.

Online bookmaker Romenia bet365