9 easy ways to secure your WordPress blog 9 maneras fáciles para garantizar su blog de WordPress

by Ross McKillop on September 10, 2007 McKillop de Ross el 10 de septiembre de 2007

BloggingSeguridad

This article outlines 9 different ways you can secure your WordPress blog/site. Este artículo describe 9 distintas maneras en que puede garantizar su blog de WordPress / sitio. Security is often an overlooked aspect of blogging, but a few minutes making sure things are secure can save you hours and hours of ‘fixing’ if someone decides to mess with your site. La seguridad es a menudo pasado por alto un aspecto de los blogs, pero a pocos minutos asegurarse de que las cosas son seguros le puede ahorrar horas y horas de "fijación" si alguien decide lío con su sitio.

  1. Download and install the Descargue e instale el wp-scanner WP-scanner plugin. It performs he following security checks: Se realiza después de que los controles de seguridad:
    1. WordPress Version Check (currently supports 7 version checks). Compruebe la versión de WordPress (en la actualidad, apoya la versión 7 controles). Future releases will include a file existence version check, for those blogs that have removed their version details. Las versiones posteriores incluirán un archivo existencia comprobar la versión, para aquellos blogs que se han retirado su versión más detalles.
    2. Tests the WordPress theme template for basic XSS vulnerabilities Las pruebas de WordPress tema de la plantilla básica para las vulnerabilidades XSS
    3. Enumerates WordPress Plugins. Enumera los plugins de WordPress. Future releases will perform additional tests in this area. Las versiones posteriores se realizan pruebas adicionales en esta área.
  2. Another plugin to install is Otro plugin para instalar es Login LockDown Usuario Bloqueo . It records the IP address and timestamp of every failed WordPress login attempt. Registra la dirección IP y la fecha y hora de cada WordPress fracasado intento de acceso. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. Si más de un cierto número de intentos que se detecte en un corto período de tiempo desde el mismo rango de IP, entonces el login función está desactivada para todas las solicitudes de ese rango. This helps to prevent brute force password discovery. Esto ayuda a evitar que la fuerza bruta contraseña descubrimiento. It’s very straight forward and easy to use - I give it a big thumbs up. Es muy sencillo y fácil de usar - Le doy una gran pulgares.
  3. Arguably my favorite WordPress security plugin is Puede decirse que mi favorito de seguridad plugin WordPress es AskApache Password Protect AskApache proteger con contraseña . It adds a 2nd layer of security to your blog by requiring a username and password to access anything in the /wp-admin/ folder. Se añade una capa de 2 º de seguridad en su blog que requieren de un nombre de usuario y contraseña para acceder a cualquier cosa en el directorio / wp-admin / carpeta. And it does that by automatically creating and picking all the right settings for the .htpasswd and .htaccess files (including the save locations), but you can easily change those settings to anything you want, right from your WordPress Admin Panel. Y lo hace de forma automática que la creación y recogiendo el derecho de todos los ajustes para el. Htpasswd y. Htaccess archivos (incluyendo los lugares de guardar), pero se pueden cambiar fácilmente los ajustes para lo que quieras, a la derecha de su Grupo de WordPress Admin.
  4. From Desde Matt Cutts presentation Matt Cutts presentación - remove the tag in your header.php that displays the current version of WordPress. -- Eliminar la etiqueta en su header.php que muestra la versión actual de WordPress. It’s: Se trata de:

    <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <meta name = "generator" content = "WordPress <? php bloginfo ( 'versión');?>" />

    Or, you can just modify it so that the version number isn’t displayed, to something like O bien, puede simplemente modificar de forma que el número de versión no se muestra, a algo así como

    <meta name=”generator” content=”Powered by WordPress” /> <META name="generator" content="Powered de WordPress" />

  5. Again, from Matt Cutts - put a blank index.html file in your /wp-content/plugins/ directory. Una vez más, de Matt Cutts - poner un index.html en blanco en tu archivo / wp-content/plugins / directory. By default, you can actually view the contents of this folder, so everyone in the world knows which plugins you have installed. Por defecto, se puede realmente ver el contenido de esta carpeta, por lo que todo el mundo sabe que los plugins que ha instalado.
  6. I won’t bother with the “always use the latest version of WordPress” tip, because that’s just too obvious. No voy a molestar con el "utilizar siempre la última versión de WordPress" punta, porque eso es demasiado obvio. However, I will mention that the Sin embargo, voy a mencionar que la Automatic Upgrade Plugin Actualización automática Plugin can keep your version of WordPress current, and you don’t have to do anything other than install it. puede mantener su versión de WordPress actual, y usted no tiene que hacer otra cosa que instalarlo. I happen to prefer to upgrade WP manually, so I don’t use this one, but I’ve heard nothing but good things about it. Yo prefiero a suceder a actualizar manualmente GT, por lo que no uso esta, pero he escuchado nada más que cosas buenas sobre él.
  7. If you have a ‘contact me’ page, make sure it’sa secure one. Si usted tiene un 'contacto conmigo', asegúrese de que es un seguro. No one likes spam. A nadie le gusta el spam. Secure Form Mailer Forma Secure Mailer is great. es grande.
  8. Keep your web server updated. Mantenga su servidor web actualizado. Though this isn’t WordPress specific, no matter how secure WordPress is, if there’sa vulnerability in your actual web server, it won’t matter. Aunque esto no es específico de WordPress, no importa cuán segura es WordPress, si hay una vulnerabilidad en su actual servidor web, no importa. So keep an eye out for updates to your web server (ie. Por lo tanto, mantenerse atento a las actualizaciones de su servidor web (es decir, litespeed , Apache etc). etc.)
  9. Consider bookmarking Considere la posibilidad de un marcador http://blogsecurity.net (or subscribing to their RSS feed) - they have some great posts and provide info on insecure plugins etc as soon as they find out about them. (o suscribirse a su feed RSS) - tienen grandes puestos y proporcionar información sobre la inseguridad, etc plugins tan pronto como averiguar sobre ellos.
Related Posts: Puestos relacionados:
  • Best of Blog Action Day Mejor blog de Día de Acción
  • 7 plugins to install immediately after WordPress 7 plugins para instalar inmediatamente después de WordPress
  • WordPress Plugin: MyTechnorati WordPress Plugin: MyTechnorati
  • How to easily install WordPress in a virtual environment Cómo instalar WordPress fácilmente en un entorno virtual
  • How to install WordPress on your Windows PC Cómo instalar WordPress en tu PC con Windows

    • Get Simple Help tutorials just like this one in your email inbox every day - for free! Obtener Ayuda simple tutoriales al igual que este en su buzón de correo electrónico todos los días - para libre! Just enter your email address below: Sólo tienes que introducir tu dirección de correo electrónico a continuación:

    You can always opt out of this email subscription at any time. Siempre puede optar por no participar de este mensaje de correo electrónico de suscripción en cualquier momento.

    { 10 trackbacks } (10) trackbacks

    Iron Wil » Blog Archive » WordPress Protection - No, I don’t mean Maffia Wil Hierro »Blog Archive» WordPress Protección - No, no me refiero a Maffia
    09.14.07 at 4:07 am 09.14.07 a las 4:07 am
    Site Update - Don’t panic we’re still here and working hard.. Actualización del sitio - Que no cunda el pánico que aún estamos aquí y que trabajan duro ..
    09.15.07 at 7:54 am 09.15.07 a las 7:54 am
    Link Sharing, 9/19/07 » Webomatica - Technology and Entertainment Digest Intercambio de enlaces, 9/19/07 »Webomatica - Tecnología y Entretenimiento Digest
    09.19.07 at 3:03 pm 09.19.07 a las 3:03 pm
    13 Ways I Protected My Blog From Attacks : Elaine Vigneault 13 maneras en que mi blog protegidas de los ataques: Elaine Vigneault
    09.23.07 at 7:13 am 09.23.07 a las 7:13 am
    RodeWorks » WordPress security — what you can do RodeWorks »WordPress seguridad - lo que puede hacer
    11.05.07 at 11:26 am 11.05.07 a las 11:26 am
    Secure WordPress - How to prevent your blog from being hacked Secure WordPress - ¿Cómo evitar que su blog de ser hackeado
    05.21.08 at 2:46 am 05.21.08 a las 2:46 am
    GUYA.NET » Blog Archive » My blog has been hacked GUYA.NET »Blog Archive» Mi blog ha sido hackeado
    06.16.08 at 9:17 am 06.16.08 a las 9:17 am
    5 Useful WordPress Posts | Port 16 5 Puestos de WordPress útiles | Port 16
    06.20.08 at 11:32 am 06.20.08 a las 11:32 am
    phipster » Blog Archive » Secure your Wordpress Blog phipster »Blog Archive» Wordpress Asegure su Blog
    07.18.08 at 11:26 pm 07.18.08 a las 11:26 pm
    The end of the 90DC for me - probably - Internet Marketing Forums El final de la 90DC para mí - probablemente - Foros Internet Marketing
    09.08.08 at 7:59 am 09.08.08 a las 7:59 am

    { 4 comments… read them below or (4 comentarios… leer a continuación o add one Agrega uno } )

    1 1 Webomatica Webomatica 09.14.07 at 7:19 pm 09.14.07 a las 7:19 pm

    Cool… I just tried most of the above - the wp-scanner found something up with my search form. Cool… acabo de más juzgados de lo anterior - el wp-scanner encontrado algo con mi formulario de búsqueda. Fixed! Fijo!

    2 2 paul Paul 12.17.07 at 7:35 am 12.17.07 a las 7:35 am

    wow, thanks so much for these. wow, gracias tanto por estos. I hadn’t heard of any of those plugins and I work with WP a lot. Yo no había oído hablar de alguno de esos plugins y yo trabajo con WP mucho. I really like the AskApache plugin. Realmente me gusta la AskApache plugin. thanks again! gracias de nuevo!

    3 3 鬼故事 鬼故事 06.13.08 at 11:44 am 06.13.08 a las 11:44 am

    呵呵,帮顶!来听听鬼故事……呵呵,帮顶!来听听鬼故事……

    4 4 返利 返利 06.14.08 at 7:30 am 06.14.08 a las 7:30 am

    呵呵,帮你PP顶!也请来返利看看……呵呵,帮你PP顶!也请来返利看看……

    Leave a Comment Déjanos tu comentario

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> Puede utilizar estas etiquetas HTML y atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>