Plugins básicos de seguridad y antispam
Cuando se comienza un proyecto con WordPress una de los primeros momentos es el de elegir los plugins que vamos a utilizar, y muy especialmente los de seguridad y antispam.
Cuando se comienza un proyecto con WordPress una de los primeros momentos es el de elegir los plugins que vamos a utilizar, y muy especialmente los de seguridad y antispam.
La seguridad, hoy en día, ya no es suficiente con un usuario y una contraseña, ya sea más o menos segura. Ahora es necesario un segundo factor de autenticación.
Cuando se accede a un servidor se puede hacer por SSH, y por defecto con un usuario y contraseña. Pero si has de dar acceso a otras personas, lo mejor es darles acceso mediante una clave SSH generada para cada usuario.
Informar al navegador del usuario que visita nuestra página para que permita hacer algunas tareas es algo habitual, y también deberíamos informarle de qué puede o no hacer en cuanto a seguridad.
Por norma general WordPress se suele instalar y hacer funcionar sobre Linux, y en este sistema operativo puede haber instalado y funcionando muchos servicios diferentes.
En el caso de WordPress en general lo más habitual es que sólo se utilicen los métodos de solicitud GET y POST, pudiendo extenderse a HEAD y OPTIONS. EL resto de métodos en general no se utilizan y se podrían bloquear.
Hace unos días que rondaba por Twitter un runrún sobre cómo asegurar una instalación de WordPress en la que no puedes actualizar el core, themes, plugins o transations.