Desactivar HTTP TRACE / TRACK

TRACK y TRACE son dos métodos que vienen por defecto con Apache HTTPD y que se usan principalmente para análisis, pero estos métodos, usados en WordPress, pueden comprometer la seguridad del sitio.

Servicio externo de correo

Controlar el correo que sale desde nuestro servidor por norma general es algo que no se revisa ni a lo que se le presta atención, además de ser un correo saliente que no va firmado ni securizado.

Bloquear PHP en uploads

En principio, cuando subes ficheros mediante el panel de Multimedia sólo se permiten elementos como imágenes, ficheros de texto y similares, pero no se permiten ficheros PHP (el lenguaje de programación con el que se hace WordPress) entre otros.

Certificado TLS

Cuando navegamos por Internet queremos hacerlo de forma segura. Para ello deberíamos navegar por sitios de confianza con la barrita verde o el candado.

Permisos de ficheros

Cuando se realiza una instalación nueva de WordPress, un elemento a tener presente es quién es el propietario de los ficheros del sistema y qué permisos tienen para poderse leer o escribir.

PHP

Si WordPress tiene un punto importante es el de PHP, y esto es lo que más se está potenciando últimamente (por no decir casi desde siempre).

Versiones

¿Cuáles son las versiones mínimas requeridas para que WordPress funcione correctamente?

Alojamiento Web

Cuando hablamos de seguridad, alojamiento web y WordPress, la única conclusión a la que se puede llegar es: tu proveedor de alojamiento web ha de ofrecerte una plataforma segura.