Marketing publicidad

5 consejos de seguridad para tu WordPress

A nadie le gusta que, tras crear una página, insertarle el contenido, maquetar el diseño y optimizarla para el SEO, se nos cuele un virus, un bot o nos la hackeen porque podríamos perder el trabajo realizado o tener que volver a hacerlo. Por ello, siempre es mejor prevenir que curar mediante una serie de acciones y plugins de seguridad. Aunque por mucha seguridad que incluyamos en una web, es imposible que esté 100% libre de virus o ataques puesto que estos van evolucionando, pero por lo menos intentar ponérselo más difícil.

Debido a su extendido uso y su facilidad de manejo, WordPress es uno de los CMS más utilizados por lo que daremos unos consejos centrados en webs desarrolladas con él.

1.- Dificulta el login de administrador

– El login de administrador es el más importante de nuestro sitio, puesto que con dicho acceso se tiene el control de toda la web a través del backend. Por ello es mejor no utilizar para el nombre palabras comunes fácilmente averiguables como administrador, administrator, admin, un compuesto de tu nombre y apellidos, iniciales, etc.

– La contraseña es fundamental que sea robusta, mezclando carácteres numéricos, mayúsculas, minúsculas y algún caracter especial (-, +, @, &…). La longitud recomendable para un password fuerte es 16 caracteres y 8 como mínimo. Si no te encuentras inspirado hay webs que te generan claves robustas y seguras, como por ejemplo passwordsgenerator.net.

-Instala algún plugin de captcha en el acceso a la administración para evitar bots o scripts de fuerza bruta. Uno de los más utilizados es WP Login ReCAPTCHA. Este conocido plugin necesita que tengas una cuenta de Google ReCAPTCHA, pero ésta es gratuita y fácil de configurar.

2.- Limita el número de logins en la administración

Para evitar que se nos cuelen en la administración mediante pruebas constantes de usuario y contraseña hay un sencillo plugin que limita el número de intentos de logueo. El plugin iThemes Security te permite, entre otras cosas, configurar el número de intentos tanto por host como por usuario. Algunas webs utilizan todavía otro conocido plugin llamado Limit Login Attempts, muy sencillo de configurar, pero como lleva más de dos años sin actualizar, no recomendamos ya su instalación.

3.- Utiliza un plugin específico de seguridad

Hay numerosos plugins generales para la seguridad de tu web. Uno de los más utilizados, ya nombrado anteriormente, es iThemes Security. Este plugin no sólo permite limitar los intentos de login, como comentamos en el párrafo anterior, sino que ofrece una multitud de opciones que incrementarán notablemente la seguridad de tu sitio.
De todas las opciones que ofrece, las más destacables son: renombrar la ruta de acceso /wp-admin, banea usuarios y hosts, realiza backups de la base de datos, detecta la modificación de ficheros, permite añadir seguridad de encriptación SSL, etc.

shutterstock_252971932 [Converted]4.- Mantén actualizada tu web

Uno de los mayores problemas en la seguridad en las webs es la no actualización de los plugins, themes o del propio WordPress.
Gran parte de las actualizaciones de WordPress se deben a la corrección de agujeros de seguridad, por lo que intenta mantener siempre a la última tanto el sistema como los plugins y themes.

5.- Protege el wp-config y .htaccess

Dos de los archivos más importantes de una web son el wp-config, donde se puede encontrar la conexión a la base de datos y el .htaccess, que configura las directivas de cada directorio. Si eres un usuario algo avanzado, puedes denegar su acceso en el propio .htacces añadiendo las líneas

<files wp-config.php> order allow,deny deny from all </files>
<files .htaccess> order allow,deny deny from all </files>

pero recuerda que lo que añadas en un .htaccess de wordpress debes hacerlo tras la linea ‘# END WordPress’.



¿Quiéres Valorar el artículo?

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No Puntuado)
Cargando…

Sé generoso. Comparte :)

¿Quién ha escrito esto?

Comenta, queremos saber tu opinión