Making Wordpress more secure Hacer Wordpress más seguro

How do you know the plugins you have installed on your Wordpress blog are secure? ¿Cómo sabes que los plugins que tengas instalado en tu blog de Wordpress son seguras?

What if they are inadvertently (or deliberately) opening up back doors that could let a hacker in to deface your site or, perhaps worse still, add ¿Y si, sin darse cuenta (o deliberadamente) la apertura de puertas traseras que puedan permitir que un hacker para desfigurar su sitio o, tal vez, peor aún, añadir hidden malware malware oculto that gets you banned in the search engines? que se le prohibió en los motores de búsqueda?

Well, if you know PHP code, you could check the source code for each and every plugin you plan to install, before you install it. Bueno, si usted conoce el código PHP, puede comprobar el código fuente de todos y cada plugin va a instalar, antes de instalarlo. However, that's quite impractical for the everyday Wordpress blogger like you and me and Sin embargo, eso es muy poco práctico para el blogger Wordpress normales como tú y yo y @MrGunn @ MrGunn points out that only a full security audit would suffice. señala que sólo una auditoría de seguridad completa sería suficiente. So, here are a few tips on making sure you stay secure: Así pues, aquí hay algunos consejos sobre cómo asegurarse de que la estancia segura:

1. First, ask yourself, do I really need this new whizzy Primero, pregúntese, ¿realmente necesitamos esta nueva Whizzy plugin plugin ? ? If the blogosphere is abuzz with the latest all-singing, all-dancing plugin, is it a passing fad or is it really going to add value to your site and improve the visitor experience? Si la blogosfera es un hervidero con los últimos canto todo, todo-plugin baile, ¿es una moda pasajera o es realmente va a agregar valor a su sitio y mejorar la experiencia del visitante?
2. If the answer to tip #1 is yes, then make sure you're downloading the plugin from a reputable source, preferably the Si la respuesta a la punta # 1 es afirmativa, entonces asegúrese de que está descargando el plug-in de una fuente de confianza, de preferencia el Wordpress Plugins Directory Wordpress plugins . . Although there are lots of standalone plugin sites and authors often host their plugins independently, can you really trust them, unless they are very well known? Aunque hay muchos sitios plugin independiente y autores a menudo albergan sus plugins de forma independiente, ¿puede realmente confiar en ellos, a menos que sean muy conocidos? People like La gente como Alex King Alex King and y Joost de Valk Joost de Valk are highly reputable plugin writers and their output is validated very quickly by the community. son escritores plugin de gran reputación y su producción es validado muy rápidamente por la comunidad.
3. Check how many other users have downloaded the plugin you want to use and what they're saying about it. Compruebe cómo muchos otros usuarios han descargado el plugin que desea utilizar y lo que están diciendo sobre él. If there are very few users maybe wait a while to see how uptake improves, if at all. Si hay muy pocos usuarios tal vez esperar un poco para ver cómo mejora la captación, en todo caso. If it doesn't then ask yourself again, do you really want to install this plugin? Si no lo hace entonces preguntarse de nuevo, ¿de verdad quieres instalar este plugin?
4. As of version 2.7, Wordpress has had embedded plugin installation, you can search within the Plugins section of the WP Dashboard, if a plugin has zero stars in the resulting list, it's either very new, in which case see previous tip, or else it's not been favorably rated by the community. A partir de la versión 2.7, Wordpress ha incorporado la instalación de plugins, puedes buscar en la sección de complementos de la Interfaz: WP, si un plugin tiene cero estrellas en la lista resultante, o es muy nuevo, en cuyo caso, véase el anterior Consejo, o de lo que es no ha sido evaluado favorablemente por la comunidad. One to avoid? Uno de evitar?
5. Are all those old plugins you installed still paying their way? ¿Son todos los plugins de edad ha instalado todavía está pagando su camino? Give your list of installed plugins, the once over every month or two, deactivate and delete any that are not up to snuff, but make sure you remove the reference from your theme too, to save on heartache Dale a tu lista de plugins instalados, una vez más de la cada mes o dos, desactivar y eliminar los que no están a tabaco, pero asegúrate de eliminar la referencia de su tema también, para ahorrar dolores de cabeza use if and else utilizar si y otro as I discussed previously, which will prevent a plugin disable breaking your site. como he comentado anteriormente, lo que evitará un plugin desactivar romper su sitio.
6. Delete deactivated plugins. Eliminar plugins desactivados. This is very easy in Wordpress version 2.7+ and is an extra security measure that also frees up space in your hosting. Esto es muy fácil en la versión de Wordpress 2.7 + y es una medida de seguridad adicional que también libera espacio en tu hosting.
7. Wordpress dashboard cleverly alerts you as and when plugins are updated. Tablero de Wordpress inteligente le avisa a medida que se actualizan los plugins. Keep an eye on the Plugins button, and update plugins as soon as possible. Mantenga un ojo en el botón Plugins, plugins y actualizar lo antes posible.

If you have any additional tips on staying safe while getting the most out of your Wordpress plugins, please feel free to share in the comments box. Si tiene alguna más consejos sobre cómo mantenerse seguro mientras obtiene el máximo provecho de sus plugins de Wordpress, por favor siéntase libre para compartir en el cuadro de comentarios.