-
Seis pasos para sujeción de WordPress
-
En el mundo actual de los hackers y crackers, es muy importante que usted haga todo lo posible para proteger su blog de WordPress de ataques maliciosos. A partir de las medidas preventivas en el servidor y el equipo para los archivos de WordPress, carpetas y datos, hay pasos que puede tomar para asegurar su blog.Hosting
El primer paso para asegurar WordPress es examinar el servidor en el que se ha instalado. El proveedor de alojamiento tiene que asegurarse de que han parcheado el sistema operativo y las aplicaciones con las últimas actualizaciones de seguridad. Asimismo, deben proporcionar una manera para que usted, como su cliente, para ver esta información fácilmente. Si su proveedor de alojamiento no realiza estos servicios, usted debe buscar otro proveedor.
Tu computadora
El equipo que se utiliza para iniciar sesión en WordPress debe estar libre de virus, malware, adware y spyware o puede transmitirlos al servidor. También debe mantener este software actualizado con las últimas definiciones de virus. Regularmente realizar análisis de su equipo para que estos tipos de vulnerabilidades para proteger su PC y el servidor.
La instalación de WordPress
Es importante llevar a cabo actualizaciones tan pronto como sea posible ya que la mayoría de las pequeñas emisiones frente a las vulnerabilidades de seguridad. Desde la versión 2.7, los desarrolladores de WordPress han construido en un verificador de actualización automática. WordPress muestra un enlace a la versión más reciente en la parte superior del área de administración cuando se inicia la sesión. También hay un menú "Actualizaciones" en virtud del tablero de instrumentos que le permitirá actualizar WordPress de forma automática desde el interior del módulo de administración.
Las contraseñas
Sea consciente de las contraseñas que utiliza para su base de datos y las cuentas de administrador. Ellos deben tener un mínimo de ocho caracteres alfanuméricos y contener letras mayúsculas y minúsculas, números y caracteres especiales como @, # o%. La contraseña no debe contener palabras o patrones fáciles de adivinar. Si es posible, no escriba su contraseña de administrador en un equipo público, como un café Internet, ya que la contraseña se transmite como texto sin cifrar por la red y puede ser interceptada.
Permisos de archivo
Debe bloquear los permisos de archivo tanto como sea posible, con todos los ficheros de titularidad de la cuenta de usuario y el permiso de escritura. Si un archivo necesita acceso de escritura desde WordPress, debe ser por la cuenta de usuario que utiliza el servidor Web propiedad de grupo. Algunas excepciones son la carpeta wp-content, que debe ser totalmente modificable por todos, y los temas y plugins subdirectorios. Los archivos en la carpeta de temas tiene que ser escribible grupo, mientras que los que están en el directorio de plugins debe solamente por permiso de escritura para la cuenta del propietario. De archivos y directorios permisos se pueden cambiar usando el cliente FTP o dentro de la página de administración, por ejemplo, cPanel, proporcionado por su empresa de alojamiento.
Copias de seguridad
Usted debe copia de seguridad de sus datos regularmente incluyendo su base de datos. La frecuencia con que la copia de seguridad de su instalación de WordPress dependerá de la frecuencia con que se realizan cambios en la estructura global, es decir, plugins, temas, actualizaciones de WordPress. Para muchos, una copia de seguridad semanal es suficiente. copias de seguridad de datos, sin embargo, son fundamentales para conseguir que de nuevo en línea si su sitio web ha sido comprometida. Determinar el programa de copias de seguridad de datos por la frecuencia de su correo y página se actualiza. Si usted o sus lectores del blog aportar nueva información todos los días, entonces debería respaldar sus datos todos los días.