Cómo darle algo de seguridad a tu blog wordpress


Mucho se ha escrito sobre la protección de uno de los CMS más populares como es wordpress.

Pues bien os voy a dar un pequeño consejo para darle algo más de seguridad a tu blog personal.

Lo primero que tenemos que asegurar es el fichero wp-config.php. Dentro de este fichero está toda la configuración de tu site, por lo tanto deberemos restringir el acceso a todo el público. En la imagen de abajo os indico como lo podéis proteger.

htaccess

 

 

 

 

 

 

 

 

Tenéis que copiar justo lo que hay debajo del comentario “# Protegiendo wp-config.php”. Os dejo el código para que podáis copiar/pegar.

# Protegiendo wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

Otro punto fuerte es la carpeta de administración. Si efectivamente, no deseamos que ningún impresentable tenga acceso a nuestra carpeta wp-admin, ya que desde el backend controlamos todas las entradas de nuestro wordpress. Tenemos la solución:

Crear el fichero .htaccess y subirlo a la carpeta wp-admin. A partir del momento en que subas el fichero solo tendrás acceso a tu panel de administración desde la ip que le hayas puesto en el fichero .htaccess. Si tienes una ip fija no debes tener ningún problema.

Si te conectas desde la oficina y tu casa bastará con añadir una segunda línea allow from xxx.xxx.xxx.xxx que será tu otra ip.

htaccess_wp-admin

 

Os dejo el código para copiar/pegar.

order deny,allow
allow from 999.999.999.999
deny from all

 

Espero que os sirva de algo.