8 Security Tips and Guidelines for your WordPress Blog 8 Consejos de Seguridad y las directrices para su WordPress Blog

Posted on September 21, 2007 at 2:27 pm Publicado el 21 de septiembre de 2007, a las 2:27 pm

Here are a few Wordpress security tips I’ve learned over time. He aquí algunos consejos de seguridad de Wordpress he aprendido con el tiempo. After reading a couple of horror stories about blogs being hacked, maimed and mutilated by crazy Russians or vindictive competitors, I’ve decided to it would be good idea to implement some security practices for my WordPress blog. Después de leer un par de historias de horror acerca de los blogs está cortado, mutilado y mutilados por loco o vengativa competidores rusos, y he decidido que sería buena idea aplicar algunas prácticas de seguridad para mi blog de WordPress. After going through a bunch of sites and fixing things on my own blog, I thought it would be good to share these items with all of the other WordPress users out there. Después de pasar por un montón de sitios y de arreglar las cosas en mi propio blog, pensé que sería bueno compartir esos temas con todos los demás usuarios de WordPress por ahí.

Implementing these security measures is especially important for anyone who is currently making or trying to make money off their blogs. La aplicación de estas medidas de seguridad es especialmente importante para todo el que se encuentra actualmente haciendo o tratando de hacer dinero de sus blogs. Once you blog is hacked or spammed without you knowing about it, you’ll be dropped from the search engines and it’s not easy getting back in. Remember, even with all the security measures, it’s essential to have a backup of your blog. Una vez que se cortó blog o correo basura sin saber que sobre él, se le cayó de los motores de búsqueda y no es fácil volver pulg Recuerde, incluso con todas las medidas de seguridad, es esencial disponer de una copia de seguridad de Su blog. The plugin I use is El plugin que uso es WordPress Database Backup Base de datos de copia de seguridad en WordPress . If you don’t have it installed, install it now! Si no lo tiene instalado, instálelo ahora! Seriously. En serio.

Tips to help protect yourself from WordPress security issues: Consejos para ayudar a protegerse de las cuestiones de seguridad de WordPress:

  1. Upgrade Wordpress - This is probably the first thing you should do! Actualización de Wordpress - Esto es probablemente lo primero que debería hacer! If you’re not running the most up-to-date version, you’re asking for trouble. Si no se está ejecutando la más actualizada versión, que está pidiendo problemas. Currently, it’s 2.2.3, but soon will be version 2.3. Actualmente, es 2.2.3, pero pronto será la versión 2,3. May as well wait till the 24th and install the newest version. De mayo como así esperar hasta la 24 ª e instalar la versión más reciente. There have been a few releases recently that were just security fixes (SQL Injection, etc). Se han producido algunas liberaciones que recientemente se acaba de parches de seguridad (inyección de SQL, etc). It may seem like a pain in the butt and sometimes it can be, but upgrading is really not that bad. Esto puede parecer un dolor en el culo y, a veces, puede ser, pero la mejora no es realmente tan malo. I held off upgrading from version 2.0 to 2.2 for a few months because I was scared something was going to go wrong and everything deleted. Me librara de la actualización desde la versión 2,0 a 2,2 por unos meses porque tuve miedo de algo iba a salir mal y todo lo suprimido. Finally, I mustered the energy and went through their instructions step by step and it was fine! Por último, se preparaba la energía y se dirigió a través de sus instrucciones paso a paso y es muy bien! After you upgrade Wordpress once, it’s not all that bad! Después de actualizar Wordpress una vez, es que no todas las malas!

  2. Change default passwords - Are you still logging into your wp-admin page with the same default password that was emailed to you? Cambiar las contraseñas por defecto - ¿Estás todavía de ingresar en su wp-admin página con la misma contraseña por defecto que es enviada a su correo electrónico? If so, CHANGE IT! Si es así, CAMBIO IT! That password is only 6 characters and just numbers and letters. Esa es sólo una contraseña de 6 caracteres y sólo números y letras. My grandmother could probably crack it after a few weeks. Mi abuela podría probablemente crack que después de algunas semanas. Make it complex and more than 10 characters if you can. Que sea complejo y de más de 10 caracteres si se puede. Also, try not to use words, make it a nice jumble of letters, numbers, and symbols. Además, trate de no usar palabras, que sea un buen revoltijo de letras, números y símbolos. Also while you’re at it, go ahead and log into your hosting company’s site and change your password there for your account login and any control panel logins, like cPanel, etc. Además mientras estás en ello, seguir adelante y entre en su empresa de alojamiento del sitio y cambiar su clave de acceso de su cuenta y cualquier panel de control de acceso, como cPanel, etc

  3. Use SSH/Shell Access instead of FTP - This one is a big one! Uso de SSH / Shell de acceso en lugar de FTP - Este es un grande! It’s not as easy to implement as the other two, but it’s probably the best tip out of all the others that I will list here. No es tan fácil de implementar como los otros dos, pero es probablemente la mejor de punta a cabo todos los otros que voy a enumerar aquí. If someone gets a hold of your FTP login information (which is usually not encrypted and easy to get), they can manipulate your files and add spam to your site without you even knowing about it! Si alguien recibe una bodega de su información de acceso de FTP (que no suele ser encriptado y fácil de conseguir), que pueden manipular los archivos y spam añadir a su sitio sin que lo sepan! Just Simplemente read this story Leer esta historia ! It’s actually best to disable FTP altogether if you can! De hecho, es mejor FTP para desactivar por completo si se puede! Using SSH, everything is encrypted including the transfer of files, etc. Usando SSH, todo está cifrado incluida la transferencia de archivos, etc

  4. Install LoginLock plugin - This is a really cool plugin that will automatically block an IP address from trying to log into your Wordpress admin area after a certain number of attempts. Instalar plugin LoginLock - Este es un plugin que realmente cool bloquear automáticamente una dirección IP de tratar de entrar en su zona de administrador de Wordpress después de un cierto número de intentos. LoginLock will prevent bots from continuously trying different combinations to crack your account. Impedirá que los robots de forma continua tratando diferentes combinaciones crack a su cuenta. This is very similar to how Windows works if you’re in a domain environment. Esto es muy similar a la forma en Windows funciona si estás en un entorno de dominio. The default locked out time is 1 hour. El cierre patronal tiempo predeterminado es de 1 hora.

  5. Create a blank index.html file in your /Plugins/ directory - By default, your Wordpress plugins folder is completely visible to anyone by going to Crear un archivo en blanco en su index.html / plugins / directorio - Por defecto, su carpeta plugins es completamente visible a nadie por ir a http://www.domainname.com/wp-content/plugins Http://www.domainname.com/wp-content/plugins . Go ahead and create a blank document in your favorite editor and save it as index.html and upload it to the plugins directory. Vamos a crear un documento en blanco en su editor favorito y guardarlo como index.html y subirlo al directorio de plugins. Now when you try to access it, you only get a blank screen. Ahora, cuando usted trata de acceder a él, sólo recibo una pantalla en blanco. This prevents hackers from finding out a security hole in one of your plugins. Esto evita que los piratas informáticos que encontrar un agujero de seguridad en uno de sus plugins.

  6. Block access to wp-admin folder using .htaccess - There is an article written Reuben that talks about how you can Bloquear el acceso a la carpeta wp-admin usando. Htaccess - Hay un artículo escrito Reuben que habla de cómo puede protect your Wordpress admin folder Wordpress proteger su carpeta de admin by allowing access to it from a defined set of IP addresses. Permitiendo el acceso a la misma de un conjunto definido de direcciones IP. Everything else will bring up a Forbidden error message. Todo lo demás mostrará un mensaje de error Prohibida. So if you only access your blog from one or two places routinely, it’s worth implementing. Así que si sólo acceder a su blog de uno o dos lugares habitualmente, vale la pena aplicar. Also, you’re supposed to create a new .htaccess file inside your wp-admin folder, not replace the one at the root of your blog Además, se supone que está para crear una nueva. Htaccess, dentro de su carpeta wp-admin, y no sustituir la que hay en la raíz de tu blog

  7. Remove the version string from your header.php file - Of course, if you’re running version 2.0 and the current release is 2.3 AND your blog explicitly states that it’s at 2.0 on every page, it’s not going to be very hard for someone to find your vulnerable blog and attack it. Quite la versión de su cadena de archivo header.php - Por supuesto, si está utilizando la versión 2,0 y la versión actual es de 2,3 y su blog se afirma expresamente que es a 2,0 en todas las páginas, que no va a ser muy Duro para alguien a encontrar su blog vulnerables y contra la misma. The line looks like this: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> La línea tiene este aspecto: <meta name = "generator" content = "WordPress <? Php bloginfo ( 'versión');?>" />

  8. Block WP- folders from the search engines - There is no need to have all of your filesWordpress files indexed by Google, so it’s best to block them in your robots.txt file. WP-Bloque carpetas desde los motores de búsqueda - No es necesario tener todos tus archivos filesWordpress indexados por Google, así que es mejor para bloquear en el archivo robots.txt. Add the following line to your list: Disallow: /wp-* Añadir la siguiente línea a su lista: Disallow: / wp-*

Got any more tips you want to add? ¿Tienes alguna sugerencias más que desee agregar? Drop a comment! Drop un comentario! Thanks! Gracias!

Technorati Tags: Technorati Tags: , , ,

If you enjoyed this post, make sure you Si disfrutan de esta entrada, asegúrese de que subscribe to my RSS feed Suscribirse a mi feed RSS ! !

» Filed Under »En virtud de la Presentación Blogging

Related Posts Puestos relacionados

5 Responses to “8 Security Tips and Guidelines for your WordPress Blog” 5 Respuestas a "8 Consejos de Seguridad y las directrices para su WordPress Blog"

  1. Jon Phillips Jon Phillips said on : Dice el: September 21st, 2007 at 2:56 pm 21 de septiembre de 2007, a las 2:56 pm

    Great tip. Gran punta. Most of the time it’s not the software that poses the biggest security threat, it’s the user. La mayoría de las veces no es el software que plantea la mayor amenaza a la seguridad, es el usuario. People want to make passwords that are easy to remember, but when you have blog software that is widely used as Wordpress is, it doesn’t take a 1337 La gente quiere hacer las contraseñas que sean fáciles de recordar, pero cuando tienes blog de software que se utiliza ampliamente como Wordpress es, no tomar 1337 H@x0r H @ x0r to compromise it. A un compromiso.


  2. Siddharth Siddharth said on : Dice el: September 21st, 2007 at 5:01 pm 21 de septiembre de 2007, a las 5:01 pm

    Really nice articles thx for this Really nice thx artículos para este


  3. Frank HM Frank HM said on : Dice el: November 8th, 2007 at 5:01 am 8 de noviembre de 2007, a las 5:01 am

    Great tips. Gran consejos. I will make sure to implemente these ASAP before I start blogging for real. Me aseguraré de que implemente estos ASAP antes de comenzar con los blogs de verdad.


    Pingbacks
  1. Hey Wordpress Blogger, I Can See Your Plugins! Hey Blogger, Wordpress, puedo ver sus complementos! Says: Dice:

    […] who also told me about this issue. […], Quien también me dijo sobre esta cuestión. More tips on Wordpress security are available via Online Tech Tips). Más consejos sobre la seguridad de Wordpress están disponibles en línea a través de Consejos técnicos). A very nice implementation of this solution can be seen at […] Una muy bonita aplicación de esta solución puede verse en […]

    October 11th, 2007 at 11:15 am Octubre 11, 2007 a las 11:15 am
    2. Pingbacks
  2. Great articles that should be read | My lucky number 13 Grandes artículos que se deben leer | Mi suerte número 13 Says: Dice:

    […] 8 Security Tips and Guidelines for your WordPress Blog - Aseem Kishore […] […] 8 Consejos de Seguridad y las directrices para su WordPress Blog - Aseem Kishore […]

    October 31st, 2007 at 5:53 pm El 31 de Octubre de 2007 a las 5:53 pm
Please post your comments/suggestions! Por favor envie sus comentarios o sugerencias!