Si estás sufriendo eventuales – o frecuentes – inyecciones SQL en tu WordPress, que meten scripts en archivos de tu tema o incluso ficheros de la instalación de WordPress puedes, y debes, proteger WordPress contra este tipo de intrusiones, realmente peligrosas.
Mi consejo para evita este tipo de ataques, cada vez mas frecuentes, sería seguir estos pasos:
- Cambia el prefijo de la base de datos
- Cambia el nombre de usuario admin por otro distinto y elige una contraseña segura.
- Añade las siguientes líneas al archivo
.htaccessde la carpeta de tu instalación de WordPress:# proteger contra inyecciones sql Options +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L] - Instala un plugin de seguridad para comprobar regularmente WordPress
¡Permanece alerta!
Puede que también te interese…
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación hace 3 años o más que no se actualiza. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te sirvió?, pues entonces nada :-)
Umm pues y si uso iis en donde puedo pegar eso sr Fernando ?
En servidores IIS el archivo equivalente es el web.config
es es mi archivo donde debo de poner ese código que esta arriba y perdone mi estupidez 😀