Bueno, algunos puntos para no olvidar a la hora de montar un blog con WordPress.
No son tan complejos ni dificiles, generalmente prefiero no meterme con plugins a menos que sea extrictamente necesario, sino a pelo limpio y renegar y rato hasta encontrarle la vuelta.
Cambiar el usuario administrador por defecto:
Estricatmente hablando, no sería cambiar, sino usar otro.
- Ingresando con la cuenta por defecto, creo un usuario nuevo con el rol de administrador, una vez creado, me deslogueo.
- Ingreso con la cuenta nueva y modifico la cuenta por defecto, le asigno el rol de suscriptor, y le asigno una contraseña aleatoria bastante larga y complicada, unos 16 digitos.
- Desde la DB (PhpMyAdmin), modifico el nombre de usuario de la cuenta po defecto, y lo cambio por alguno aleatorio tambien.
Borrar archivos de instalacion:
CTRL+DEL para algunos archivos como:
- /wp-admin/install.php
- /wp-admin/upgrade.php
- /wp-admin/installer-helper.php
Usar prefijos aleatorios en los nombres de las tablas:
Esto se puede hacer desde la instalación inicial de WordPress, pero si se dejó la que sugiere por defecto (wp_), hay que cambiarla desde PhpMyAdmin por ejemplo, y modificar su referencia en el archivo “wp-config.php“.
Restricciones en algunos directorios:
Estos son “wp_content” y “wp_includes”, les agregaremos a cada uno, un archivo .htaccess con el siguiente contenido:
Order Allow,Deny Deny from all <Files ~ ".(css|jpe?g|png|gif|js|ico)$"> Allow from all </Files>
Permisos correctos en directorios y archivos:
Archivo / Directorio ... (Permiso) / ... (0745) / ... (0745) /.htaccess ... (0644) /wp-admin/ ... (0745) /wp-admin/index.php ... (0644) /wp-admin/js/ ... (0775) /wp-content/ ... (0745) /wp-content/themes/ ... (0745) /wp-content/plugins/ ... (0745) /wp-includes/ ... (0447)
Fuentes:
http://www.kabytes.com/programacion/permisos-en-wordpress/
http://ayudawordpress.com/permisos-de-carpetas-y-archivos-en-wordpress/
http://sigt.net/archivo/cinco-consejos-de-seguridad-para-wordpress.xhtml
Otras mas que no me acuerdo…
Comentarios recientes