Seguridad wordpress

deshabilitar la navegación de directorios en WordPress

entrar a el directorio raiz, editar/crear un .htaccess y colocarle lo siguiente dentro hasta el final

Options -Indexes


desactivar la ejecucion de archivos php en directorios no necesarios

entrar a el directorio, crear un .htaccess y colocarle lo siguiente dentro

<Files *.php>
deny from all
</Files>

los directorios en los cuale no se debe ejecutar php son:

  1. /wp-includes
  2. /wp-content/uploads


Cambiar nombre de administrador predeterminado

Jamas se debe usar el usuario "Admin" o "admin_xxx" debido a que alguna aplicacion como jonh the ripper podra generar ataques de fueza bruta y descubrir el pass


Bloquear el acceso al propio archivo .htaccess

solo deberas añadir a tu mismo archivo htacces las siguientes lineas:

<Files .htaccess>
order allow,deny
deny from all
</Files>


Deshabilitar xmlrpc.php a través del archivo .htacess

el archivo xmlrpc.php solo es usado para comunicacion sin cifrar RPC, en caso de que tu wordpress no lo necesite deberas desactivarlo desde tu htacces.

<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
  • 0 Kasutajad peavad seda kasulikuks
Kas see vastus oli kasulik?