Guía de Hardening de WordPress

Seguridad de WordPress. Google dorks para encontrar sitios WordPress vulnerables (11 consultas dork).

Estructura del método de hardening - 6 áreas de riesgo

1. Control de acceso
2. Directorios
3. Componentes
4. Búsquedas
5. Backups
6. Ausencia de seguridad

8 recomendaciones principales de seguridad

Cambio de prefijo de base de datos

Permisos de archivos recomendados

• wp-config.php: 400
• uploads: 755
• htaccess: 400

8 plugins de seguridad recomendados

2 plugins de cache

Directiva para deshabilitar edición de código

Reglas de seguridad .htaccess

• Protección de archivos PHP
• Protección de uploads
• Código de remoción de versión
• Reglas comprehensivas de robots.txt

Headers de seguridad

• ServerSignature
• X-Frame-Options
• HSTS
• X-XSS-Protection
• X-Content-Type-Options

Protecciones adicionales

• Protección contra bad bots
• Protección contra requests maliciosas
• Bloqueo de Timthumb
• Bloqueo de readme.html
• Bloqueo de XML-RPC

4 herramientas de auditoría de seguridad

Recomendación de Cloudflare CDN

Conclusiones

Nota: Para el contenido completo con código, visitar la URL original en Medium.