WordPress no es una plantilla, es un CMS (motor de gestión de contenido). No es más ni menos seguro que Drupal, Concrete5 o Ghost. En el caso de WP, es importante recordar que el CMS se instala en modo de desarrollo. En otras palabras, está ABIERTO AMPLIO.
Las cosas importantes que debe hacer si está ejecutando con datos seguros pueden incluir:
- Nunca, nunca, nunca, nunca, nunca tenga un administrador llamado “Admin”.
- Tampoco uses tu permutación de nombre / apellido. Eso también se aplica al nombre de su empresa.
- Mantenga su WordPress actualizado y minimice la carga de su complemento a cosas que no interactúan con su WP de manera peligrosa.
- No está de más mirar este foro: lista de vulnerabilidades de seguridad
- Nunca publiques un blog o página como administrador o superadmin. Ese es el primer lugar donde un hacker inteligente (no bot) buscará una cuenta de usuario elevada para comprometerla.
- Bloquee los escaneos del autor para que alguien no pueda simplemente ejecutar un sniffer y averiguar cómo se llaman sus usuarios 1-10: Bloquee la enumeración de nombres de usuario en WordPress – Pastebin.com
- Siga las reglas de endurecimiento en el Codex: Endurecimiento de WordPress
- iThemes Security Pro automatiza muchas cosas básicas, agrega detección 404 y prohíbe los esfuerzos de ataque de fuerza bruta (no es que ayude contra una IP giratoria).
- Solicite la aprobación de la membresía para las cuentas, pero permita que Disqus haga comentarios. Esto separa su red social de su red segura de miembros y evita el spam de nombre de usuario.
- Considera convertirte en un socio VIP de WordPress.com o alojarte con WP Engine. Ambos sistemas ponen un fuerte énfasis en la seguridad, por un precio. Sin embargo, he quedado realmente impresionado con la seguridad privada en el programa VIP en el pasado.
- Use Cloudflare para DNS. Agrega otra capa de seguridad.
- Si desea obtener un núcleo duro, acceda a los datos a través de archivos que no están dentro del directorio público y mantenga los componentes seguros en una segunda base de datos MySQL. Haga que WordPress los llame usando una API privada. Esto será mucho más costoso, pero también será mucho más seguro, porque un hacker tendría que pasar por varias capas de autenticación segura para violar la base de datos segura.
- Descargar Inicio | BackBox Linux y persiga su sitio con las mismas herramientas con las que es probable que se abra un hacker. Sin embargo, notifique a su ISP con anticipación o puede tener muchos problemas accidentales.
- ¿Cuál es el sitio de suscripción mejor pagado para porno gay?
- Necesito un par de unidades GPS que quiero rastrear en un sitio web de mapas en línea autoconstruido. ¿Qué partes debo buscar?
- ¿Cuáles son los mejores sitios de envío de infografía 2016?
- Si todos los usuarios de Internet en el mundo abrieran un sitio web en particular de una vez, ¿hay algún sitio web que no se bloquee?
- ¿Cuáles son las etapas del desarrollo del sitio web / características (y el orden de implementación) cuando hace todo usted mismo?
