Cosas que debes hacer inmediatamente después de instalar WordPress

Si vas a poner tu blog con WordPress o te acabas de actualizar a la versión 2.6 de WordPress, esta serie de consejos de cosas recomendadas por hacer después de instalar WordPress, estos consejos fueron publicados por Digital Inspiration.

Logo de WordPress

  • Cambiar la carpeta por defecto donde WordPress sube las imágenes. La ventaja de esto es que puedes optar por una ruta más corta y tener URL de imágenes más cortas, además de que haces el directorio wp-content más manejable.
  • Eliminar la etiqueta generator de WordPress, esto es una medida de seguridad, debido a los problemas que a veces tiene WordPress no nos conviene que los hackers sepan que usamos Wordpess.
  • Prevenir que los directorios de wordpress sean explorables, también por razones de seguridad, ver cómo.
  • Desactivar los Templates para Windows Live Writer, si no usas ese editor mejor desactiva eso, .
  • Desactiva las revisiones de post, esto para evitar que nuestra base de datos crezca y crezca con contenido basura, ver cómo hacerlo.
  • Desactiva el HTML en los comentarios, esto es para evitar que algunas personas hagan spam a través de los comentarios o inserten código JavaScript que afecte tu blog.
  • Cambiar la ubicación de los Plugins y los Themes, también por razones de seguridad y para tener rutas de acceso más cortas, ver cómo hacerlo.
  • Instalar el Plugins XML sitemaps y cambiar el modo en que se genera, para evitar sobrecargar nuestro servidor web.
  • Desactivar la generación de imágenes miniatura, esto es sólo si no vas a usar las miniaturas de las imágenes.

Escríbe un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 comentarios en “Cosas que debes hacer inmediatamente después de instalar WordPress”

  1. Buen artículo. Sólo dos comentarios:

    En realidad la primera acción a realizar tras la instalación no está listada: «Cambiar la contraseña de admin por una propia que se pueda recordar». Parece una tontería pero es la primera causa de jaquecas de los webmasters novatos.

    Otra observación viene del punto 2: «Eliminar la etiqueta generator de WordPress». Si se quiere proteger un WP de ser identificado, es necesario hacer un trabajo más grande de ocultamiento de rutas, para lo cual es necesario tocar archivos de núcleo. Actualmente los lammers están aumentando los criterios de búsquedas y apuntan a otras partes del código fuente.

    Un tip extra que yo añadiría (para aumentar la seguridad) consiste en ir directo a la base de datos y cambiar el nick «admin» por otro. Siendo así, el posible atacante tendrá que lidiar con 2 variables (usuario/contraseña) en lugar de una (sólo contraseña).

    Saludos.