Como proteger WordPress con .htaccess

La seguridad en WordPress es algo que pocos bloggers se toman en serio hasta el día en que su blog se ve seriamente afectado, a los hackers les ha resultado un negocio muy rentable atacar blogs de WordPress para obtener beneficios monetarios e insertar enlaces de webs para adulto o casinos.

wordpress

Un ataque hacker a tu blog de WordPress puede perjudicar tu posicionamiento web, ya que a los buscadores como Google no le gusta eso y podrían marcarlo como hackeado lo que disminuiría dramáticamente el tráfico web.

Mediante el fichero .htaccess puedes proteger WordPress de ataques de hackers ya que este fichero cuenta con algunas reglas que podemos aplicar y con ello proteger WordPress de ataques de hackers.

Código para proteger WordPress

Solo tienes que añadir el siguiente código al archivo .htaccess de tu instalación (fichero oculto situado en la carpeta raíz) evitará un buen montón de sistemas habituales de inyectar código y hackear WordPress.

RewriteEngine On

# sin acceso a proc/self/environ
RewriteCond %{QUERY_STRING} proc/self/environ [OR]

# bloquear cualquier script que trate de establecer un valor mosConfig a través de una URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

# bloquear cualquier script que trate de colocarte código codificado base64_encode a través de una URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# bloquea cualquier script que incluya la tag <script> en la URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

# bloquea cualquier script que trate de establecer la variable PHP GLOBALS a través de una URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]

# bloquea cualquier script que trate de modificar una variable _REQUEST a través de una URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})

# manda a todas las peticiones bloqueadas a la página principal con un error de 403 Prohibido
RewriteRule ^(.*)$ index.php [F,L]

Con esto estarás protegiendo tu blog de WordPress de una cantidad considerable de amenazas.

Codigo malicioso en plantillas de WordPress Como saber si una plantilla de WordPress tiene código malicioso
hackers en mexico Cómo contactar a un hacker en México
WPScan: herramienta para analizar la seguridad de WordPress
La ingeniería social aplicada al mundo del hacking

2 comentarios en «Como proteger WordPress con .htaccess»

Deja un comentario