Yo llevo ya varios años trabajando con WordPress para sitios web de varias categorías, lo mas importante para usar WordPress de manera profesional es tener en cuenta la seguridad a la hora de usar plugins y temas, bloqueo del panel de administración /wp-admin/ redireccionamiento de la ruta /wp-login.php, protección del archivo /wp-config.php y desde luego los respaldos programados por lo menos mensualmente, nunca he tenido problemas de seguridad con mis sitios. http://codex.wordpress.org/Hardening_WordPress
Iniciador del debate
mlcp
(@mlcp)
Cómo se bloquea el panel de administración /wp-admin/ redireccionamiento de la ruta /wp-login.php y Cómo protejo el archivo archivo /wp-config.php.
Muchas gracias por tu ayuda
Iniciador del debate
mlcp
(@mlcp)
Alguén me puede explicar como realizar una instalación de wordpress super segura. Para que los hacker no puedan entrar.
Que plugins utilizar y cómo utilizarlos.
muchas gracias.
Iniciador del debate
mlcp
(@mlcp)
mpcdigital Moderador:
Muchas gracias por la info. Supongo que instalando esos plugins no tendrían que poder hackear el blog.
Se hace más difícil de hackear pero, ya sabes, nada es infalible.
Ciao
Yo tambien opino que és imposible una seguridad al 100%, no lo han conseguido ni la Nasa, el Pentagono o la Casa Blanca, imaginate con un cms open source, pero además para mi el problema principal no son los cms (WordPress, Joomla, Prestashop, etc…) que son actualizados constantemente, sino los hostings (en el mejor de los casos con una configuración demasiado permisiva) y la ignorancia o pereza del 99% de los usuarios de cms que una vez han instalado su web, no toman ninguna medida de seguridad.
Es muy soñador poder preguntar por un CMS que sea 100% seguro, si nos ponemos a mirar proyectos como el Kernel de linux, en las actualizaciones siempre hay parches de seguridad.
En lo que puedes confiar es en tener un proveedor de hosting con las medidas de seguridad necesarias Directivas de apache y php, firewall, Selinux, mysql ….
Tu instalacion optimizada con los permisos de los ficheros asignados correctamente, contraseñas fuertes, un buen archivo htaccess…
Y no instalar plugins que no sean necesarios.
Con todo esto minimisas el 90% la posibilidad de ataques e intruciones a tu sistema.
La mayoria de los ataques exitosos no son por culpa del CMS o el SO, son culpa del Web Master o el Sis Admin..
Saludos.