Configurando un WordPress más seguro

WordPress es un blog gratuito cuyo único coste es el alojamiento hosting y el registro del nombre de dominio.

WordPress más seguro
Debido al éxito y gran extensión del uso de CMS´s WordPress, han ido aumentando los ataques de fuerza bruta dirigidos a este tipo de gestores de contenido web. En nuestras manos está, el hacer nuestro blog WordPress más seguro siguiendo unas simples pautas, que se citan a continuación:

1. Utilizar una contraseña segura.
Una contraseña segura debería contener como mínimo ocho caracteres.
Estar compuesta por letras mayúsculas, minúsculas, números y símbolos
Que sea facil de recordar. Se puede colocar números que signifiquen algo.
Ejemplo: UnaContraseña+Segura2015

Los ataques de fuerza bruta usan todas la combinaciones posibles y en muchos casos, se combinan con grandes diccionarios de palabras comunes que automáticamente van probando las contraseñas. Por ello, si la contraseña sigue esas pautas, será muy complicado descifrarla.

2. No usar el nombre de usuario que viene por defecto «admin»
Los nombres de usuario genérico («admin», «administrador»), constituyen un peligro de seguridad ya que son nombres comunes que invitan a ser los primeros en ser probados. La solución es entonces crear un nuevo usuario, que tenga permisos de administrador, pero que tenga un nombre diferente.

3. Mantener actualizado el software WordPress, Themes y plugins.
Como todo programa informático, se van descubriendo nuevos fallos de seguridad o vulnerabilidades en la programación, que pueden ser explotadas si no se corrigen. Por ello, surgen nuevas versiones y actualizaciones, que servirán para parchear fallos y mejorar la seguridad. WordPress nos irá notificando de nuevas actualizaciones, y podremos aplicarlas sin dificultad.

4. No instales muchos plugins.
Usar solo los plugins necesarios. Siempre si se puede, verificarlo en un entorno distinto al de producción. Hay que tener en encuentra que todos los programadores, no usan código seguro.

5. Haz un backup de tu instalación periódicamente.

6. Incluye Captchas en tus formularios web.

También puedes encontrar más consejos e información para hacer tu WordPress más seguro en el siguiente artículo disponible en el Blog de nerion: Mejora tu seguridad en WordPress

Comparte este tutorial:

No hay comentarios en este tutorial

Sé el primero en enviar un comentario: