Si vas a poner tu blog con WordPress o te acabas de actualizar a la versión 2.6 de WordPress, esta serie de consejos de cosas recomendadas por hacer después de instalar WordPress, estos consejos fueron publicados por Digital Inspiration.
- Cambiar la carpeta por defecto donde WordPress sube las imágenes. La ventaja de esto es que puedes optar por una ruta más corta y tener URL de imágenes más cortas, además de que haces el directorio
wp-content
más manejable. - Eliminar la etiqueta generator de WordPress, esto es una medida de seguridad, debido a los problemas que a veces tiene WordPress no nos conviene que los hackers sepan que usamos Wordpess.
- Prevenir que los directorios de wordpress sean explorables, también por razones de seguridad, ver cómo.
- Desactivar los Templates para Windows Live Writer, si no usas ese editor mejor desactiva eso, .
- Desactiva las revisiones de post, esto para evitar que nuestra base de datos crezca y crezca con contenido basura, ver cómo hacerlo.
- Desactiva el HTML en los comentarios, esto es para evitar que algunas personas hagan spam a través de los comentarios o inserten código JavaScript que afecte tu blog.
- Cambiar la ubicación de los Plugins y los Themes, también por razones de seguridad y para tener rutas de acceso más cortas, ver cómo hacerlo.
- Instalar el Plugins XML sitemaps y cambiar el modo en que se genera, para evitar sobrecargar nuestro servidor web.
- Desactivar la generación de imágenes miniatura, esto es sólo si no vas a usar las miniaturas de las imágenes.
disculpa, a que te refieres con:
«…y cambiar el modo en que se genera (XML sitemaps), para evitar sobrecargar nuestro servidor web.»
que hay que modificar?
gracias
@lia: Me refiero a cambiarlo al modo manual en lugar del modo automático
Buen artículo. Sólo dos comentarios:
En realidad la primera acción a realizar tras la instalación no está listada: «Cambiar la contraseña de admin por una propia que se pueda recordar». Parece una tontería pero es la primera causa de jaquecas de los webmasters novatos.
Otra observación viene del punto 2: «Eliminar la etiqueta generator de WordPress». Si se quiere proteger un WP de ser identificado, es necesario hacer un trabajo más grande de ocultamiento de rutas, para lo cual es necesario tocar archivos de núcleo. Actualmente los lammers están aumentando los criterios de búsquedas y apuntan a otras partes del código fuente.
Un tip extra que yo añadiría (para aumentar la seguridad) consiste en ir directo a la base de datos y cambiar el nick «admin» por otro. Siendo así, el posible atacante tendrá que lidiar con 2 variables (usuario/contraseña) en lugar de una (sólo contraseña).
Saludos.
Hola, me gustaría saber como cambiar la URL por defecto (www.localhost/wordpress, o algo así) por otra.
Se puede?
Saludos