Loading...

11 pasos para hacer tu WordPress más seguro

Portada / Blog / Desarrollo web / Wordpress / 11 pasos para hacer tu WordPress más seguro

WordPress es sin duda el gestor de contenidos más popular: hay 74,652,825 de sitios web hechos con WordPress, un número exorbitante. A causa de esta popularidad, WordPress es también el CMS más vulnerable a ataques informáticos.

En este artículo te indicamos unos cuantos pasos para fortalecer la seguridad de tu WordPress.

1) Revisa la fuerza de tu contraseña.

Empezamos por lo básico. Nunca deberías utilizar una contraseña fácil de averiguar. Recuerda que la mayoría de los ataques a WordPress se deben a una contraseña débil. Tu contraseña debería contener letras mayúsculas y minúsculas, números y símbolos. Un par de herramientas útiles: Aqui puedes generar una contraseña digna de ser llamada como tal  mientras que aquí puedes comprobar cuanto tardaría un ordenador en averiguar tu contraseña.

2) Nunca utilices admin como nombre de usuario.

Cuando alguien quiere hackear tu WordPress empieza por intentar averiguar, un número infinito de veces, tu contraseña. Eso se define como un ataque de fuerza bruta y en la mayoría de los casos suele ejecutarse con el usuario admin. Por esa misma razón no deberías utilizar el nombre de usuario admin.

3) Cambia la url de acceso a wp-login.php.

Para limitar los ataques de fuerza bruta deberías también cambiar la url de acceso al panel de WordPress. Este plugin te permite hacerlo de forma sencilla.

4) Actualiza siempre WordPress y los plugins instalados.

La fuerza de WordPress es su comunidad. Miles de programadores trabajan incesantemente para mejorar las prestaciones y la seguridad de WordPress. Deberías actualizar el core de WordPress y los plugins que estás utilizando en cada publicación de una nueva versión.

5) Confía en un hosting de calidad.

Lo barato no es seguro. Elige tu hosting según el servicio de protección que puede ofrecerte. Eso significa que tu proveedor debería de avisarte en cuanto tengas un ataque y aconsejarte cómo mejorar tu seguridad.

6) Limita los intentos de acceso.

Para defenderte de los ataque de fuerza bruta, deberías limitar los intentos de acceso a tu WordPress, es decir, una vez un usuario haya intentado X veces consecutivas ingresar al panel, se le bloqueará su IP. Con este plugin podrás configurar el número máximo de intentos de acceso.

7) Activa la identificación en dos pasos.

Si el usuario accede desde una IP desconocida, podemos activar una doble identificación a través de correo para reforzar la seguridad de nuestro WordPress. Si el acceso se realiza con éxito, la nueva IP se añadirá a nuestro registro para que no vuelva a pedir la doble identificación. Podemos activar esta modalidad de acceso a través de este plugin.

8) Edita correctamente el fichero wp-config.php.

Cada vez que instalemos un WordPress es aconsejable generar las claves únicas de identificación y cambiar el prefijo de la base de datos wp_ a un valor menos previsible.

9) Deshabilita la edición de los fichero php dentro del panel de WordPress.

Dentro de tu fichero wp-config.php, introduce la siguiente configuración:

define('DISALLOW_FILE_EDIT', true);

De esta manera no será posible editar ningún fichero a través del panel de WordPress.

10) Limita el acceso al path wp-admin a través de htaccess.

De esta forma, sólo los IP conocido podrán acceder al panel de tu CMS. Para activar esta función, deberás crear un fichero .htaccess dentro de la carpeta wp-admin y pegar el siguiente código:

AuthUserFile /dev/null
 AuthGroupFile /dev/null
 AuthName 'Access control'
 AuthType Basic
 order deny,allow
 deny from all
 allow from _TU_NUMERO_DE_IP

Aqui puedes averiguar cuál es tu IP.

11) Realiza regularmente un backup de tu web.

Esta tarea te permitirá evitar un disgusto y restablecer de forma rápida tu WordPress en caso de ataques. Nosotros usamos este plugin para realizar backups automáticos de tu WordPress directamente a tu cuenta de Dropbox.

¿Tu WordPress ha sido atacado?  ¿Necesitas actualizarlo? ¿Quieres llevar a cabo las mejoras que te hemos indicado pero necesitas ayuda técnica? No dudes en consultarnos y te atenderemos sin compromiso.

Son 11 sencillos pasos que deberían garantizar un grado elevado de seguridad en tu gestor de contenidos preferido aunque debes de tener en cuenta que ningún sistema informático es impenetrable.

Te dejamos un listado de plugins que deberían ayudarte en la tarea de fortalecer la seguridad de tu WordPress.

Aquí más información, directamente desde el sitio oficial de Worpdress: http://codex.wordpress.org/Hardening_WordPress

Paolo Bergamelli

3 estrellas Michelin en CSS y Javascript, apasionado de UX y comida italiana.
Más articulos >

Comentarios(0)

Dejanos un comentario