Etiqueta: wordpress

WordPress 2.7, ya está (casi) aqui

Anunciada para el 10 de diciembre (próximo miércoles), una recopilación de enlaces que comentan novedades, y otras cosas:

  1. Prepárate para la llegada de WordPress.com 2.7
  2. Prepárate para la llegada de WordPress.com 2.7 (Segunda parte)
  3. A bloguear con WordPress.com 2.7: Primeros pasos
  4. Explorando el Tablero de WordPress.com 2.7
  5. Administración de tu perfil , opciones personales y cuentas de usuarios
  6. Selección del tema o plantilla para tu blog

En AyudaWordpress

3 trucos para proteger WordPress

Leo en Ayuda WordPress un interesante artículo sobre la seguridad que podemos implementar en nuestro blog nada mas instalarlo y que lo aseguraría un poco mas.

1. Eliminar del código fuente del wordpress toda relación que apunte a la versión que estamos utilizando en el blog. Si conocen nuestra versión, resultará más fácil descubrir que agujeros de seguridad tiene la versión que estamos corriendo y atacarlo.

El código a eliminar, ubicado en el fichero header.php de nuestra plantilla es este …

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

que podemos dejar así …

<meta name=”generator” content=”WordPress” />

2. Proteger la carpeta de plugins creando un archivo vacío llamado index.html dentro de la carpeta. De este modo evitamos que puedan ver los que tenemos instalados.

3. Proteger la carpeta wp-admin añadiendo un fichero .htaccess donde solo permitamos acceso a las IPs de los usuarios que sepamos que deben acceder. El contenido del fichero sería este …

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# IP cuando estoy en casa
allow from xx.xxx.xxx.xx
# IP cuando estoy en el trabajo
allow from xx.xxx.xxx.xxx
allow from xxx.xxx.xxx.200
# IP de otro usuario con permisos
allow from xxx.xxx.x.xx

Donde xx.xx.xxx.xx es la IP con acceso.

Cómo recuperar la contraseña de admin de WordPress

Me ha parecido muy interesante esta utilidad que comentan en Planeta WordPress para recuperar la contraseña del admin de un WordPress. No la he probado, pero parece que es funcional,

  1. Descargamos Emergency desde aquí (en ingles) o desde aquí (en español, traducido por mi)
  2. Descomprimimos el fichero en nuestro PC
  3. Con nuestro programa FTP favorito, subimos el fichero “emergency.php” al directorio donde se encuentre el fichero “wp-config.php” (por lo general, es el directorio principal de nuestro blog)
  4. Accede a tublog.com/emergency.php (o la ruta que corresponda, si es que cambiaste de lugar el fichero “wp-config.php”) y seguimos las instrucciones.
  5. Una vez finalizado, borra de tu directorio el fichero “emergency.php”, de lo contrario, cualquier persona podrá cambiarte la contraseña.
  6. Accede a tu blog con tu nueva contraseña…

Todo sobre WordPress 2.7

Aunque no ha salido ya empiezan a saberse cosas de la nueva versión de WordPress. La 2.7:

Cuidado al descargar WordPress

Cuando vayamos a descargar la última versión de WordPress debemos fijarnos de dónde lo hacemos. Al parecer hay sitios que enlazan al fichero con malware, es decir con código malicioso que podría perjudicar muy gravemente a nuestro blog.

Por eso deberíamos hacerlo siempre (y también con los plugins) del sitio oficial.