A más de un blogger le ha pasado que alguna vez ha sido víctima de ataques, hacia su blog. Muchas veces los hackers cambian las contraseñas, corrompen la base de datos, o algunos, descargan el archivo wp-config.php que incluye la instalación de WordPress.

Pero si queremos que esto no nos pase, y que podamos bloggear con tranquilidad, debo decirte que la tienes muy fácil. Hay que implementar una serie de hacks, tanto en tu plantilla como en otras áreas, para mantenernos al día en seguridad.

Cambios en tu plantilla

Primeramente, buscamos la siguiente línea, en el archivo header.php de tu plantilla:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /><!-- leave this for stats please -->

Y sin piedad la eliminamos. ¿Por qué? Por que lo que hace esta etiqueta es mostrar qué versión de WordPress usas. Probablemente, los hackers la vean, y se aprovechen de las vulnerabilidades existentes para realizar un ataque.

Permisos FTP

Al descargar y probar una nueva plantilla para nuestro blog, siempre hay detalles que debemos corregir. Para eso, usamos el Editor de Plantillas. Y todos saben que debemos darle permisos 777 para poder editarlos. Ahora bien, ¿por qué menciono esto? Por que a muchos nos pasa, que dejamos la carpeta con los permisos ya mencionados, y corremos el riesgo de que alguien más nos escriba código y lo altere todo. ¿Cómo evitarlo?

Cuando hayamos terminado de editar, es fundamental que volvamos a darle los permisos que tenía la carpeta cuando la subimos al sitio. Si no sabes cúal es, basta con que le demos un valor 644, para garantizar mayor seguridad . Lo mismo ocurre con los plugins.

Usando otras herramientas

BlogSecurify es un servicio web que sirve para recopilar información sobre la seguridad que tiene actualmente nuestro blog. Para utilizarlo, debemos instalar un plugin que en el mismo sitio lo dan. Una vez instalado, podemos analizar nuestro sitio.

Enlace: BlogSecurify

Espero que te haya gustado, y ojalá te pueda servir de ayuda.