La seguridad del sistema de administración de contenido más popular en la actualidad, WordPress, se puede aumentar significativamente girando dos tornillos pequeños. Solo toma 5 minutos y dos líneas de código. Aunque el problema también se puede resolver con una variedad de complementos, me estoy limitando deliberadamente a soluciones sin complementos.
Por un lado, la metaetiqueta revela
<meta content="WordPress 3.4.1" name="generator" />la última versión y se puede leer fácilmente con un raspador. Si ha surgido un agujero de seguridad crítico para una versión especial de WordPress, es fácil rastrear miles de sitios web precisamente con esta versión. Por lo tanto, debe eliminar la información con el siguiente gancho:
remove_action('wp_head', 'wp_generator');Un segundo problema es la charlatanería del tablero: si desea iniciar sesión, la información se proporciona indirectamente sobre si existe el nombre de usuario. Los mensajes de error se pueden utilizar fácilmente con los programas adecuados para aumentar la probabilidad de un impacto con un ataque de fuerza bruta. Por lo tanto, también debe tomar medidas aquí e insertar el siguiente gancho:
add_filter('login_errors','__return_null');Las medidas mencionadas aumentan la seguridad de su propio blog y también son fáciles de implementar. WordPress se considera seguro en su configuración estándar, pero su uso generalizado y su popularidad significan que es atacado repetidamente por posibles piratas informáticos.