Si estás sufriendo eventuales – o frecuentes – inyecciones SQL en tu WordPress, que meten scripts en archivos de tu tema o incluso ficheros de la instalación de WordPress puedes, y debes, proteger WordPress contra este tipo de intrusiones, realmente peligrosas.
Mi consejo para evita este tipo de ataques, cada vez mas frecuentes, sería seguir estos pasos:
Cambia el prefijo de la base de datosCambia el nombre de usuario admin por otro distinto y elige una contraseña segura.Añade las siguientes líneas al archivo .htaccess de la carpeta de tu instalación de WordPress:# proteger contra inyecciones sqlOptions +FollowSymLinksRewriteEngine OnRewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})RewriteRule ^(.*)$ index.php [F,L]# proteger contra inyecciones sql RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L]Instala un plugin de seguridad para comprobar regularmente WordPress
¡Permanece alerta!
d7f81e844fcfdc5ca989cf3c7bfaa3e2TweetThis post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.
0 comentarios:
Publicar un comentario