Securizar WordPress, nota importante
En las últimas semanas ha habido una serie de ataques de fuerza bruta, contra el panel de administración de plataformas WordPress.
Por tal motivo sugerimos se tenga en cuenta las siguientes recomendaciones por motivos de seguridad:
1) Actualizar tu instalación de WordPress a la última versión disponible. Si tiene plugins y temas instalados en WordPress, por favor asegúrese de que usted los actualiza a la última versión también.
2) Utilice una contraseña alfanumérica fuerte para acceder a la administración de WordPress. Puede utilizar un generador de contraseñas como es http://www.strongpasswordgenerator.com
3) Proteger por contraseña el directorio de administración de WordPress (wp-admin) para que tenga una protección adicional. Puede hacerlo a través de cPanel> Seguridad> Directorios protegidos por contraseña.
4) Si usted tiene una dirección IP estática, puede bloquear el acceso de administración de WordPress utilizando htaccess con las siguientes reglas.:
«<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^72\.72\.72\.72$ [OR]
RewriteCond %{REMOTE_ADDR} !^72\.72\.72\.73$ [OR]
RewriteCond %{REMOTE_ADDR} !^72\.72\.72\.74$
RewriteRule ^(.*)$ – [R=403,L]
</IfModule>
(Reemplaza 72.72.72.72, 72.72.72.73, 72.72.72.74 por la ip que tenga actuamente tu ordenador)
5) Instalar plugins de seguridad como:
http://wordpress.org/extend/plugins/limit-login-attempts/
http://wordpress.org/extend/plugins/better-wp-security/
Si necesita cualquier tipo de ayuda en la aplicación de cualquiera de las medidas de seguridad por favor, contáctenos a través de de un ticket de soporte.