Existen diversos archivos de WordPress que trae “de fábrica” y que pueden comprometer la seguridad, exponiendo datos privados de su instalación. Por ejemplo, podrían exponer la versión que tenemos instalada de WordPress, algo que sería muy útil para un atacante si no tiene la última versión instalada. Por ejemplo:

  • Versión: http://tudominio.com/readme.html
  • Info del CMS: http://tudominio.com/license.txt
  • Info del CMS (en versión español): http://tudominio.com/licencia.txt
  • Versión de un plugin: http://tudominio.com/wp-content/plugins/akismet/readme.txt

 

Concretamente estos son los archivos que hay que eliminar y se encuentran dentro del directorio donde WordPress fue instalado (puede que solo tengas algunos de ellos).

¿Fue útil la respuesta? 2 Los Usuarios han Encontrado Esto Útil (11 Votos)

Más Popular

Proteger WordPress de un Ataque De Fuerza Bruta

Para prevenir que un Hacker trate de descifrar tu password haciendo un Ataque de Fuerza Bruta...
Como configurar WordPress para utilizar SSL?

Asumiremos que ya tienes configurado un certificado SSL para tu sitio web. Cuando hayas hecho...
Como crear un Staging de mi sitio web?

¿En qué consiste el staging? No tiene más dilema del que su propio significado nos brinda, se...
¿Como configuro WordPress para que utilice mi nuevo dominio?

La manera más sencilla de solucionar este problema es la siguiente: 1- UTILIZANDO PHPMYADMIN....
¿Como pasar mi WordPress de un directorio (ej /prueba) a producción?

La manera más sencilla de solucionar este problema es la siguiente: 1- UTILIZANDO PHPMYADMIN....