Sabeis de la importancia que tiene proteger nuestro wordpress. Pero hoy vamos a ir un poco más allá. Hace unos días  en este articulo “WordPress: Los mejores plugin de seguridad 2017 gratis”, os hable de cómo proteger vuestro CMS, solo con plugin. Bueno, pues hoy vamos hacerlo solo con código.

No hace falta que lo diga pero os lo voy a recordar, la importancia de proteger tu wordpress.

Antes de meternos en materia, ¿que tenemos que hacer?… ¿una copia de seguridad?.. exactamente, hazla, porque la puedes liar pero a base de bien.

Haz una copia de seguridad, antes de editar el archivo .htaccess

WordPress seguridad:

  • Usuario y contraseña:

    Cambia el usuario admin por otro, no utilices tu nombre. Genera una contraseña que tenga mayusculas, minusculas, numeros y algún carácter #@ etc, en ningún caso 1234, qwer etc, también puedes crearla con este generador de contraseñas.

  • Mantén actualizado wordpress, temas y plugin:

    WordPress, se actualiza constantemente, para ir cerrando o parcheando vulnerabilidades, al igual que los temas y plugin. Desinstala temas que no uses. Plugin instalalos desde el repositorio oficial y no utilices plugin obsoletos.

  • Protege el archivo wp-config.php:

    Este archivo es de lo más importantes, puesto que es que contiene toda la información necesaria para conectar con tu base de datos. Copia el código en tu archivo .htaccess para evitar que pueda ser leído por terceros.

Copia el código en tu archivo: .htaccess

#Protege el archivo wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

  • Protege la carpeta upload:

    La carpeta /upload, contiene las subcarpetas donde se almacenan todos los archivos que subimos a nuestro blog etc

Copia el código en tu archivo: .htaccess

#Protege la carpeta wp-upload
<Files ~ “.*\..*”><Files ~ “.*\..*”> Order Allow,Deny Deny from all</Files><FilesMatch “\.(jpg|jpeg|jpe|gif|png|bmp|tif|tiff|doc|pdf|rtf|xls|numbers|odt|pages|key|zip|rar)$”> Order Deny,Allow Allow from all</FilesMatch>

  • Protege el archivo .htaccess:

    El archivo .htaccess, estamos viendo la importancia que tiene. Este archivo es el que aplica las reglas en el servidor apache, da lo mismo que sea wordpress, drupal, etc. ¿Qué quiero decir con esto? es de cajón: que hay que protegerlo también.

Copia el código en tu archivo: .htaccess

#Protege el archivo .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>

  • Cambia las Ocho claves de seguridad en el archivo config-php:

    Dentro de nuestro queridísimo config-php, tenemos 8 claves de seguridad, no se si os habéis fijado. Bueno, son muy fácil de localizar. Utilizaremos este generador y las cambiaremos. Localiza el código y lo cambias.

ElRincondelSEO 8 claves wordpress

  • Desactivar el hotlinking de las imágenes

    ¿Que es el hotlinking? Lo voy a explicar de una manera muy sencilla y sin formalismos, es cuando los típicos frescos, listos o caraduras, se dedican a copiar la url de tu imagen alojada en tu servidor. Las causas son el consumo del ancho de banda en tu servidor. Este script hace lo siguiente va a remplazar la foto por la que tu asignes.

Copia el código en tu archivo: .htaccess

#Desactivar el hotlinking reemplazando la imagen
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !google. [NC]
RewriteCond %{HTTP_REFERER} !msn. [NC]
RewriteCond %{HTTP_REFERER} !live. [NC]
RewriteCond %{HTTP_REFERER} !yahoo. [NC]
RewriteCond %{HTTP_REFERER} !gravatar. [NC]
RewriteCond %{HTTP_REFERER} !search?q=cache [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ – [F,NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ http://xxxxxxxxxx.com/pon_tu_imagen.jpg [R,L] (sustituye tu imagen)
</IfModule>

  • Permitir el acceso a la carpeta wp-admin por IP

    Con este script, lo que vas a conseguir es que solo puedan acceder al wp-admin, las ips que tu agregues en el .htaccess. En la última línea tienes que reemplazar tu ip, ips o rangos de ips en xxx.xxx.xxx.xxx

Copia el código en tu archivo: .htaccess

#Protege el acceso a la carpeta wp_admin por IP
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx

Si te gusto el articulo, no olvides que puedes compartirlo en redes sociales o suscribiros a nuestro newsletter.

¡Ah!,.. También puedes valorarlo con las estrellitas, gracias.