Mejora tu seguridad de WordPress

WordPress es una plataforma CMS muy popular por la sencillez de su funcionamiento. A raíz de esta popularidad, se ha convertido en unas de las principales candidatas para los ataques informáticos.

Os vamos a dar consejos, además de comentaros ciertos plugins, que nos ayudarán en la prevención de ataques maliciosos en nuestro sitio.

Consejos

  • Tener siempre instalada la última versión de WordPress: Las actualizaciones por parte de WordPress corrigen vulnerabilidades encontradas en versiones anteriores.
  • Realizar copias de seguridad: Si nuestro sitio es vulnerado siempre tendremos la posibilidad de restablecerlo desde nuestra copia de seguridad.  WP-DB-Backup es un plugin sencillo y gratuito que nos ofrece WordPress para la realización de copias de seguridad.
  • Borrar o cambiar el usuario «Admin»: Los hackers van a intentar loguearse con el usuario por defecto del WordPress, ya que al tener el usuario ya tienen medio trabajo hecho.
  • Usar contraseñas fuertes: Las contraseñas sencillas son fáciles de recordar pero también son fáciles de crackear.
  • Limitar los intentos de login: Usando el plugin Limit Login Attempts y accediendo como administrador, podrás limitar los intentos de acceso.

Plugins

Para implementar todos estos consejos se pueden utilizar diversos plugins, como puede ser «All In One WP Security & Firewall». Con este plugin no será necesario la manipulación de códigos complejos, cualquier usuario podrá implementar las recomendaciones dadas por los expertos, y así mejorar la seguridad de nuestro WordPress.

estado_caracteristicas_allinonewpsecurity&firewall

A continuación os mostramos las diferentes opciones de seguridad de las que dispone este plugin.

  • Cuentas de usuarios. Nos informa sobre si existe el usuario «Admin» y la posibilidad de modificarlo, también detecta sobre si los «nombres que se muestran» son igual a los nombres de usuario asociados .Además dispone de una herramienta para la creación de contraseñas fuertes.
  • Logins de usuarios. Se puede bloquear direcciones IP, monitoriza las sesiones y los intentos fallidos.
  • Bases de datos. Permite la modificación del prefijo utilizada por las bases de datos del WordPress, además de la posibilidad de realizar copias de seguridad de las bases de datos recibiendo notificaciones al correo electrónico.
  • Sistemas de archivos. Protección de los archivos deshabilitando su edición, impedir el acceso a ciertos archivos, detecta si alguna carpeta o archivo tiene mal configurados sus permisos,…
  • Copias de seguridad y restauración. Permite la realización de copias de seguridad de los archivos con un solo click para así poder realizar una restauración rápida de los ficheros originales.

Dispone de otras muchas opciones, además permite que se deshabilite el plugin en caso de que se activasen opciones y hubiese un mal funcionamiento en nuestro WordPress. Por ello es aconsejable que la habilitación o deshabilitación de las opciones se haga de una en una para comprobar después que no ha supuesto ningún problema a nuestro WordPress.

Otro plugin del que os queremos hablar es «WP Anti Spam», este plugin nos ayudara a controlar el spam.

Algunas de sus características son:

  • Revisa la inserción de comentarios, IPs de origen, emails y URLs.
  • Se puede configurar  la longitud máxima de los comentarios.
  • Posibilidad de bloquear a un usuario por no disponer de «gravatar».
  • Mantiene los alias o correos electrónicos protegidos.
  • Incluye una lista de palabras prohibidas que se pueden habilitar.

Siguiendo estos consejos se mejorara la seguridad de nuestro WordPress, lo que no garantiza una seguridad total pero al menos complica las posibles acciones contra nuestro blog/web. Puedes encontrar más plugins en la página oficial de WordPress.

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: