PREVIOUS_POST
NEXT_POST

Seguridad en WordPress, algunos consejos básicos

Jaqueline Schiavetti Universo Geek
28 Feb 2015 BLOG_NUM_COMMENTS

blogs_image_post_detail

1. Cambiar las contraseñas con regularidad

No sólo la del admin de WordPress, sino también las de acceso al ftp, phpMyAdmin y la del servidor.
Lo recomendable es cambiarlas, como mínimo, cada mes y siempre usar buenas contraseñas, al menos de 10 oo 12 caracteres que incluyan mayúsculas, minúsculas, números y caracteres especiales.
Particularmente, yo uso ClaveSegura.org para generar contraseñas seguras.

2. Actualizar TODO

Siempre es importante tener todo actualizado a las últimas versiones, ya sean plugins, themes y hasta el mismo WordPress.
Dos consejos con respecto a este punto:
– No confiar en los plugins o themes sin actualizar o que llevan mucho tiempo sin tener una revisión por parte de su desarrollador. Muchos tienen scripts susceptibles de ser hackeados para incluir malware.
– Evitar la descarga de themes y plugins premium desde redes P2P. La mayor parte vienen con código inyectado.

3. Hacer copias de seguridad

Ya sea manualmente o mediante la utilización de algún plugin hay que hacer backup completo de nuestro sitio web. Los proveedores de alojamiento también ofrecen la opción de hacer copias de seguridad para descargar a nuestra pc.

4. Limpiar la tabla wp_options

Esta es una de las tablas más delicadas, por así decirlo, donde están los ajustes e información de acceso de WordPress. Por este motivo, es recomendable limpiar esta tabla de todo lo que esté de más en ella.

5. Cambiar la ruta del fichero wp-config.php y la carpeta wp-content

Desde hace ya varias versiones de WordPress que es posible cambiar la ruta del archivo wp-config.php y la carpeta wp-content. El fichero wp-config.php es uno de los más peligrosos, ya que contiene la información de acceso a la base de datos. La carpeta wp-content contiene los plugins, el theme y otros ficheros de configuración de plugins y scripts, además de cachés, por lo tanto es importante eliminar las rutas de acceso obvias para evitar miradas indiscretas.

6. Proteger el archivo .htaccess

Otro de los archivos vitales en cualquier WordPress es el archivo .htaccess, el cual contiene ajustes y rutas de todo tipo, además de ser el primero en cargar.

7. Usar el archivo .htaccess como protección extra

Una vez protegido el fichero .htaccess, el mismo puede usarse para proteger WordPress.

8. No dar información gratuita

Es importante evitar las etiquetasy html que brinden información acerca de la versión de WordPress. Además, eliminar el archivo readme.html y el fichero instal.php, ubicado en la carpeta /wp-admin.

9. Cambiar las rutas de acceso a WordPress

Otro modo de dificultar los accesos automáticos es cambiando las rutas de acceso habituales de WordPress. Esta opción no es la que más seguridad brinda, pero sí evita que algunos scripts maliciosos actúen sobre las rutas predefinidas por WordPress.

10. Limitar los intentos de acceso

Otro modo de evitar accesos automáticos de malwares es limitando los intentos de acceso fallidos.

11. Controlar cambios en los archivos de WordPress

Mediante la utilización de algún plugin, hay que controlar si ocurren cambios en los ficheros de WordPress que podrían significar una inyección de código malicioso.

12. Configurar alertas de seguridad

Hay muchos servicios que ofrecen sistemas de alertas que avisan si un sitio web está infectado. La mayoría son gratuitos y bastante competentes, así que se pueden usar con confianza.

13. Crear una cuenta en Google Webmaster Tools

Las herramientas para desarrolladores de Google, además de avisar sobre las actualizaciones de WordPress, informan las inyecciones de código y cómo eliminarlas.
Pueden acceder desde el siguiente link: Google Webmaster Tools.

La última recomendación es la utilización del plugin iThemes Security (Better WP Security). Además de ser gratuito, es uno de los más completos y podrán aplicar todos los consejos citados arriba.

Publicidad
Publicidad