Protege WordPress contra inyecciones SQL

Si estás sufriendo eventuales – o frecuentes – inyecciones SQL en tu WordPress, que meten scripts en archivos de tu tema o incluso ficheros de la instalación de WordPress puedes, y debes, proteger WordPress contra este tipo de intrusiones, realmente peligrosas.

Mi consejo para evita este tipo de ataques, cada vez mas frecuentes, sería seguir estos pasos:

  1. Cambia el prefijo de la base de datos
  2. Cambia el nombre de usuario admin por otro distinto y elige una contraseña segura.
  3. Añade las siguientes líneas al archivo .htaccess de la carpeta de tu instalación de WordPress:
    # proteger contra inyecciones sql
    Options +FollowSymLinks
    RewriteEngine On
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule ^(.*)$ index.php [F,L]
  4. Instala un plugin de seguridad para comprobar regularmente WordPress

¡Permanece alerta!

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(9 votos, promedio: 4.7)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

4 comentarios en “Protege WordPress contra inyecciones SQL”

  1. Pingback: ¿Es realmente WordPress más seguro cambiando el prefijo de la base de datos? | Ayuda WordPress

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido