Como proteger WordPress de Hackers con .htaccess

La seguridad en WordPress es algo que pocos bloggers se toman enserio hasta el día en que su blog se ve seriamente afectado, a los hackers les ha resultado un negocio muy rentable atacar blogs de wordpress para obtener beneficios monetarios e insertar enlaces de webs para adulto o casinos.

wordpress

Un ataque hacker a tu blog de wordpress puede perjudicar tu posicionamiento web ya que a google no le gusta eso ademas de que en su buscador pondrá un aviso indicando que tu sitio podría haber sido victima de un ataque hacker como ya mencionábamos en el articulo “Google vs las Paginas web hackeadas” lo que disminuiría dramáticamente tu trafico web.

Mediante el fichero .htaccess puedes proteger wordpress de ataques de hackers ya que este fichero cuenta con algunas reglas que podemos aplicar y con ello proteger WordPress de ataques de hackers.

Como proteger WordPress.

Solo tienes que añadir el siguiente código al archivo .htaccess de tu instalación (fichero oculto situado en la carpeta raíz) evitará un buen montón de sistemas habituales de inyectar código y hackear WordPress.

RewriteEngine On

# sin acceso a proc/self/environ
RewriteCond %{QUERY_STRING} proc/self/environ [OR]

# bloquear cualquier script que trate de establecer un valor mosConfig a través de una URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

# bloquear cualquier script que trate de colocarte código codificado base64_encode a través de una URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# bloquea cualquier script que incluya la tag <script> en la URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

# bloquea cualquier script que trate de establecer la variable PHP GLOBALS a través de una URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]

# bloquea cualquier script que trate de modificar una variable _REQUEST a través de una URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})

# manda a todas las peticiones bloqueadas a la página principal con un error de 403 Prohibido
RewriteRule ^(.*)$ index.php [F,L]

Con esto estarás protegiendo tu blog de WordPress de una cantidad considerable de amenazas.