Si estás sufriendo eventuales – o frecuentes – inyecciones SQL en tu WordPress, que meten scripts en archivos de tu tema o incluso ficheros de la instalación de WordPress puedes, y debes, proteger WordPress contra este tipo de intrusiones, realmente peligrosas.
Mi consejo para evita este tipo de ataques, cada vez mas frecuentes, sería seguir estos pasos:
- Cambia el prefijo de la base de datos
- Cambia el nombre de usuario admin por otro distinto y elige una contraseña segura.
- Añade las siguientes líneas al archivo
.htaccessde la carpeta de tu instalación de WordPress:# proteger contra inyecciones sql Options +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L] - Instala un plugin de seguridad para comprobar regularmente WordPress
¡Permanece alerta!
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Umm pues y si uso iis en donde puedo pegar eso sr Fernando ?
En servidores IIS el archivo equivalente es el web.config
es es mi archivo donde debo de poner ese código que esta arriba y perdone mi estupidez 😀