La lectura de esta
6 sencillos pasos con el endurecimiento de WordPress
Hay algunos pasos básicos que usted puede tomar para ayudar a limitar su exposición a comportamientos maliciosos dirigidos a tu blog de WordPress. Mi intención con este artículo no es hacer de su sitio web a prueba de balas (si tal cosa existe), sino para cubrir las hazañas más comunes / debilidades. Los permisos de archivos y directorios se han discutido en otro lugar pero voy a enviar un recordatorio acerca de la regla de oro básica: conjunto de archivos y directorios a 644 a 755. Si usted tiene que utilizar la configuración menos segura (por / wp-content/uploads / por ejemplo) que no tienen un buen anfitrión .
El incumplimiento de lo siguiente no significa que su blog será hackeado, sólo significa que es más probable. Así que aquí vamos:
.. Cúbrase privadas (o: "¡bragas de Niza no") ...
- Elimine los archivos innecesarios / wp-admin/install.php y / wp-admin/upgrade.php ((Una vez que haya terminado con la instalación o la actualización de estos archivos no serán necesarios y que será reemplazado por su próxima instalación / actualización))
- Eliminar mensaje por defecto y hacer comentarios ((publicidad "Nuevo Blog! Ven SPAM mí!"))
- Hacer más difícil para revelar su información de acceso de SQL y ayudar a evitar que los usuarios navegar por donde no deben:. En el directorio raíz (donde reside wp-config.php) asegurarse de que no es un archivo htaccess que contenga lo siguiente ((Apaga ftp- navegando por el estilo, sólo reconocen index.html index.php como archivos de índice legítimo; No permita que cualquier acceso remoto a wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Cambiar los permisos de wp-config.php a 600 (equivalente a rw ---) si es posible ((Una de las pocas excepciones a la regla estándar 644))
- Impedir el examen de directorios no están cubiertos por WordPress: Deja un vacío (0 bytes) archivo llamado index.html en / wp-content/plugins / o / wp-content/uploads / (por ejemplo) ((La razón de usar html. en lugar de. php se rompe en el caso de PHP en el servidor todavía estamos cubiertos en el nivel de HTTP))
- Para prevenir el uso abusivo, activar Akismet ((Akismet es muy bueno para eliminar a los comentarios spam)) (viene con WordPress) e instalar / activar el mal comportamiento ((La mala conducta se detiene una gran cantidad de spam / malicioso actividad antes de que alguna vez llegue a tu sitio)) Estos dos plugins son los mínimos en materia de prevención de spam en mi opinión, pero siéntase libre de experimentar por su cuenta.
Otras consideraciones de seguridad son de su elección en un huésped. Recomiendo un profesional: 
Como siempre: Comentarios bienvenidos!
15 comentan los usuarios sobre "6 pasos sencillos para el endurecimiento de WordPress"
Sam,
El amor de la nueva imagen de su sitio!
Saludos,
J. Pisano-mustech.net
Gracias Joe! Que iba a publicar sobre ello, pero atrapados en un retoque, etc, etc
Apagado sin seguir demasiado (no sé por qué no lo hizo antes).
gracias por esto, me acaban de completar todos los pasos que figuran, excepto para el paso 3.
¿podría decirme exactamente dónde debe insertar el siguiente en el archivo htaccess?
Options-Indexes
DirectoryIndex index.php index.html
Orden Denegar, Permitir
Denegar de todos
Hola Martin:
Aquí está una copia de mi actual htaccess Sans gzip y AddHandler php5.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Gracias Sam, lo he añadido a mi htaccess.
Gracias por el gran "tutorial" 
Con ese archivo htaccess anterior, puedo simplemente añadir la parte inferior a partir de y ser un poco más seguro?
Buen tutorial para que sea nuevo en WordPress.
Gracias, que suelen utilizar mod_security para obtener la máxima seguridad para cualquier sitio ... pero. Htaccess y otras herramientas son siempre bienvenidos ... nice mini tutorial, con pasos sencillos factible .... Compañero de aplausos.
¿Existe alguna herramienta que puede comprobar automáticamente para saber si la instalación de WP ha tenido ningún archivo de spam extra añadido, etc Uno de mis sitios ha sido retirado de la lista en google porque de alguna manera 4152 URL spam / archivos se han añadido en el wp-includes/js / tinymce / temas / avanzado / images / xp / directorio.
Sería interesante si había una función de la diferencia WP buen conocimiento del WP instalado también una especie de búsqueda por palabra clave recurrente en toda la instalación sería bueno.
gracias por el tutorial ..
Echa un vistazo a mi paso a paso guía para el endurecimiento de WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
