Cómo proteger tu instalación de WordPress mediante el .htaccess
Ricardo 30 Enero 2010
Aunque nos pensemos que nuestra instalación de WordPress es segura al cien por cine, sólo por tenerla actualizada nada nos asegura que no podamos caer ante ataques externos. Esta cuestión es algo que se puede convertir en un problema para aquellos que administran una instalación del CMS y no tienen extensos conocimientos en seguridad. Pero como siempre, existen soluciones simples para estos problemas, donde lo más complicado es añadir código al archivo .htacces.
Con este simple trozo que le detallamos a continuación podrás proteger tu WordPress de scripts de inyección de código, y modificaciones de las variables _REQUEST y/o GLOBALS. Por tanto sería un añadido fundamental, que solo tienes que pegar en tu .htaccess. Este archivo se encuentra en el directorio raíz de tu instalación de WordPress, y como siempre en estos casos recomendamos hacer una copia de seguridad previa a los cambios, para evitar problemas.
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Vía | WP Recipes
Enlaces a este artículo
- Bitacoras.com (30-01-2010)
- Plugin de WordPress para proteger tu instalación de URL Requests maliciosas (10-03-2010)
Añade un comentario
Sin comentarios
- No hay comentarios
Deja un comentario