La versión de wordpress

Diseño Web, Html, Internet Dejar un comentario

Wordpress es el cms más utilizado como plataforma blog, por eso la seguridad de acceso a los datos esta constantemente cuestionada. Estoy completamente de acuerdo con lo expuesto en bloguismo, en que lo mejor para la seguridad del cms, es tener instalada la ultima versión del producto y con los parches actualizados, según se descubren vulnerabilidades.

wordpress

Pero tampoco hay que dar pistas al intruso de que versión es la que se tiene instalada, ya que esta información es el primer dato que se necesita para buscar vulnerabilidades y procedimientos de entrada en el sistema. Estas son algunas de las acciones que realizo al instalar wordpress para ocultar que versión es la que esta funcionando y evitar dar esta información.

  • Eliminar el fichero readme.html, que incluye la instalación del cms y que muestra la versión del gestor de contenidos que se está usando.
  • readme.html wordpress

  • Revisar la cabecera del fichero sitemap.xml generado por muchos plugins de wordpress o servicios web y que pueden incluir una la linea que informa de la versión del cms que se está usando.
  • Eliminar del fichero header.php la linea de código meta name=”generator”, que incluye un comando php para guardar, a título informativo o estadístico en el código fuente html, la versión del cms que se está usando.
  • meta name generator

    meta name generator

  • Eliminar o modificar la parte del código del fichero general-template.php que genera el código html meta name=”generator” en el blog.
  • general template

    Además de estas acciones se pueden instalar plugins que refuercen la seguridad del gestor de contenidos o que realicen algunas de estas acciones de forma automática.

    Blog Widget by LinkWithin
    ¿Te gustó?, VOTA el post. SÍGUEME por Twitter, Facebook o RSS.

    Sigue leyendo:

    3 Comentarios

    1. Gravatar 1 octubre 2009, 15:04
      cotizaciones bolsa: Reply to this comment

      Yo todavía no estoy utilizando wordpress, pero si que tengo pensado hacerlo.
      Tendré en cuenta lo que comentas.Aunque sobre las vulnerabilidades, no se cuales pueden ser.

    2. Gravatar 1 octubre 2009, 22:20
      josepin: Reply to this comment

      Muy bueno el post, viendo lo que dices tendré que borrar algunas cosas. Saludos

    3. Gravatar 2 octubre 2009, 5:39
      Pancho opcionweb: Reply to this comment

      Muchas gracias, me alegro que sirvieran las piatas.

    Escribe tu comentario o... ¡salta!

    Etiquetas XHTML permitidas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    
    Entradas RSS Comentarios RSS Acceder Subir
    twitter facebook Rss mail rssSígueme en Google Currents