La seguridad en WordPress es algo que pocos bloggers se toman en serio hasta el día en que su blog se ve seriamente afectado, a los hackers les ha resultado un negocio muy rentable atacar blogs de WordPress para obtener beneficios monetarios e insertar enlaces de webs para adulto o casinos.
Un ataque hacker a tu blog de WordPress puede perjudicar tu posicionamiento web, ya que a los buscadores como Google no le gusta eso y podrían marcarlo como hackeado lo que disminuiría dramáticamente el tráfico web.
Mediante el fichero .htaccess
puedes proteger WordPress de ataques de hackers ya que este fichero cuenta con algunas reglas que podemos aplicar y con ello proteger WordPress de ataques de hackers.
Código para proteger WordPress
Solo tienes que añadir el siguiente código al archivo .htaccess
de tu instalación (fichero oculto situado en la carpeta raíz) evitará un buen montón de sistemas habituales de inyectar código y hackear WordPress.
RewriteEngine On # sin acceso a proc/self/environ RewriteCond %{QUERY_STRING} proc/self/environ [OR] # bloquear cualquier script que trate de establecer un valor mosConfig a través de una URL RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] # bloquear cualquier script que trate de colocarte código codificado base64_encode a través de una URL RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # bloquea cualquier script que incluya la tag <script> en la URL RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] # bloquea cualquier script que trate de establecer la variable PHP GLOBALS a través de una URL RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR] # bloquea cualquier script que trate de modificar una variable _REQUEST a través de una URL RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2}) # manda a todas las peticiones bloqueadas a la página principal con un error de 403 Prohibido RewriteRule ^(.*)$ index.php [F,L]
Con esto estarás protegiendo tu blog de WordPress de una cantidad considerable de amenazas.
Muchas gracias por los códigos, están funcionando, nuevamente gracias
Funcionan perfectamente los códigos. Gracias