La seguridad en WordPress es algo que pocos bloggers se toman enserio hasta el día en que su blog se ve seriamente afectado, a los hackers les ha resultado un negocio muy rentable atacar blogs de wordpress para obtener beneficios monetarios e insertar enlaces de webs para adulto o casinos.
Un ataque hacker a tu blog de wordpress puede perjudicar tu posicionamiento web ya que a google no le gusta eso ademas de que en su buscador pondrá un aviso indicando que tu sitio podría haber sido victima de un ataque hacker como ya mencionábamos en el articulo «Google vs las Paginas web hackeadas» lo que disminuiría dramáticamente tu trafico web.
Mediante el fichero .htaccess
puedes proteger wordpress de ataques de hackers ya que este fichero cuenta con algunas reglas que podemos aplicar y con ello proteger WordPress de ataques de hackers.
Como proteger WordPress.
Solo tienes que añadir el siguiente código al archivo .htaccess
de tu instalación (fichero oculto situado en la carpeta raíz) evitará un buen montón de sistemas habituales de inyectar código y hackear WordPress.
RewriteEngine On # sin acceso a proc/self/environ RewriteCond %{QUERY_STRING} proc/self/environ [OR] # bloquear cualquier script que trate de establecer un valor mosConfig a través de una URL RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] # bloquear cualquier script que trate de colocarte código codificado base64_encode a través de una URL RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # bloquea cualquier script que incluya la tag <script> en la URL RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] # bloquea cualquier script que trate de establecer la variable PHP GLOBALS a través de una URL RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR] # bloquea cualquier script que trate de modificar una variable _REQUEST a través de una URL RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2}) # manda a todas las peticiones bloqueadas a la página principal con un error de 403 Prohibido RewriteRule ^(.*)$ index.php [F,L]
Con esto estarás protegiendo tu blog de WordPress de una cantidad considerable de amenazas.
funcionan perfectamente los codigos
Gracias
Muchas gracias por los códigos, estan funcionando, nyevamente gracias