Ya saben que andan por ahí muchos mafiosos que están dispuestos a tirarnos el blog, sólo por diversión o porque les caemos mal, pero sea cual sea el caso, más vale estar prevenidos que luego estar lamentando por fallas o ataques que recibamos. Mat Cutts da tres consejos para proteger tu instalación actual de WordPress y hacerles la tarea más difícil a quienes quieran andar husmeando por aquí y por allá.

1.- Proteger el directorio /wp-admin/

Esto lo logras de muchas maneras, una de tantas es poner un archivo htaccess en esa carpeta para impedir que otras computadoras puedan acceder a dicha sección; la protección puede ser tan específica que se puede dejar el acceso libre sólo a una dirección IP. Este es un ejemplo de cómo quedaría el archivo .htaccess (cambiando las IP’s por las suyas)

AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName “Access Control�AuthType Basic<LIMIT GET>order deny,allowdeny from all# whitelist home IP addressallow from 64.233.169.99# whitelist work IP addressallow from 69.147.114.210allow from 199.239.136.200# IP while in Kentucky; delete when backallow from 128.163.2.27</LIMIT>

2.- Proteger el directorio /plugins/
Para evitar que descubran sus puntos débiles, deben ponerse alertas con la información que permiten ver a los visitantes; un directorio sensible es /wp-content-plugins/ el cual puede dar mucha información a quien intente hackearnos. La solución es hacer un archivo index.html vacío en ese directorio.
3.- Suscribirse al blog de desarrollo de WordPress
Cada vez que sacan una actualización de seguridad, es primordial que seamos de los primeros en implementarla, para evitar ataques o situaciones incómodas. Por medio de este blog (suscribirse) te puedes enterar de todas las noticias referentes a la seguridad de dicho CMS. De paso puedes visitar el nuevo blog de WordPress dedicado a los bloggers, no a los desarrolladores; ahí se ofrecen tips y consejos para sacarle el mayor provecho a WP pero desde el punto de vista del blogger y no del programador.