Información Importante sobre WordPress

Tweet

Nos ha llegado la información que actualmente se encuentra en curso un ataque global a páginas Web que tienen instalado WordPress. El fin de este ataque es obtener acceso a la cuenta del administrador e inyectar código malicioso en las páginas alojadas.

Si usted tiene una página Web con WordPress instalado, entonces recomendamos realizar los siguientes pasos para prevenir cualquier posible problema:

• Actualizar la instalación de WordPress y los plugins instalados a las últimas versiones. No hay excusa para no actualizar. ¡Hágalo ya!
• Otras formas de mejorar la seguridad de una instalación de WordPress se puede obtener en http://codex.wordpress.org/Hardening_WordPress

Medidas adicionales que se recomiendan:

• Desactivar comando DROP para el usuario de la base de datos
• Elimine el archivo README y el archivo de licencia (importante) ya que expone información sobre la versión instalado
• Cambie el permiso del archivo wp-config.php a 400
• Restringir el acceso a la página wp-admin mediante una contraseña adicional

Considere la instalación de unos de estos plugins:

• wp-security-scan
• wordpress-firewall
• ms-user-management
• wp-maintenance-mode
• ultimate-security-scanner
• http://wordpress.org/extend/plugins/better-wp-security/

Además, se recomienda utilizar Cloudflare. Está disponible gratis en todos nuestros planes de hosting linux.