La seguridad en wordpress es imprescindible si queremos evitar problemas con nuestra web. Al igual que otras aplicaciones web los requerimientos mínimos siempre deben estar presentes y debemos tener en cuenta una serie de mínimos a la hora de instalar y mantener nuestro wordpress.

La seguridad en wordpress es imprescindible si queremos evitar problemas con nuestra web - dwebwordpress

Requerimientos de seguridad en wordpress en la instalación

Seguridad-en-Wordpress Seguridad en Wordpress

En este primer paso vamos a dar una serie de consejos que nos pueden venir bien saber y tener en cuenta en la instalación y que si se nos han olvidado podemos cambiar y securizar de la manera correcta.

Lo primero son las claves de seguridad que debemos cambiar de la instalación, es algo que hace referencia al wp-config de nuestro wordpress y es imprescindible tenerlo en cuenta.

En WordPress el acceso a nuestro administrador se realiza por wp-admin y está página puede ser un lugar de entrada para personas no autorizadas, bot u otro tipo de acceso que no tenga que ver con nosotros. Para ello es imprescindible tener en cuenta los siguientes aspecto:

Hay que bloquear varios intentos de inicio de sesión, para ello existen plugins que nos pueden ayudar con esa tarea como es el caso de iThemes y Login logdown. Es lo que se llama en Seguridad evitar un ataque de fuerza bruta.

 Gracias a google podemos autenticar el acceso con 2 pasos con Google Autenticator.

Podemos cambiar la dirección de la página de login pero ojo con esta medida si tenemos mala memoria. Se puede hacer a través del htaccess o con el plugin de iThemes.

Si nuestro tema tiene enlaces a la página de ingreso es conveniente quitarlos.

Es recomendable cambiar la contraseña con regularidad

Seguridad en el panel de Administración

Una vez visto una serie de mínimos de la página de administración pasamos al panel de Administración y aquellas cuestiones que debemos revisar:

Proteger la carpeta wp-admin con contraseña (desbloquear sólo los archivos necesarios)

Mantenga WordPress actualizado en su última versión

No utilice una cuenta con nombre de usuario “admin”. Si la hay, cree una una nueva cuenta y borre la vieja

Crear una cuenta de editor y usarla sólo para publicar contenido

Implemente SSL en toda la sección administrativa

Instale un plugin para comprobar si algún archivo fue editado (WP Security Scan, Wordfence o iThemes Security)

Escanear el sitio en busca de virus, malware y agujeros de seguridad

 Es obligatorio mantener actualizado WordPress a su última versión.

 El usuario administrador no se puede llamar “admin” cree uno nuevo si es así.

  Podemos usar una cuenta de deditaro para publicar contenido

Implemente SSL en toda la sección administrativa Implementar SSL en toda la sección administrativa es imprescindible

 Es importante tener un control sobre los archivos instalar un plugin para comprobar si algún archivo fue editado (WP Security Scan, Wordfence o iThemes Security)

 Debemos escanear nuestro wordpress en busca de virus, malware y agujeros de seguridad de manera regular.

Una vez revisadas todas estas cuestiones es imprescindible tener en cuenta la plantilla de nuestro sitio, así podemos revisar los siguientes puntos de la plantilla:

 La plantilla debe estar actualizada a su última versión.

Elimine plantillas inactivas Es recomendable no tener activas las plantillas que no se usen y elminarlas.

 Las plantillas instaladas deben ser originales o de fuentes que nos den confianza.

 Es bueno eliminar la versión del CMS. 

Conoce nuestras recomendaciones de seguridad para WordPress - dwebwordpress

Los plugins en WordPress y su seguridad

Los plugins son un elemento imprescindible de cualquier wordpress  y no los debemos olvidar en el ámbito de la seguridad por ello os dejamos aquí algunos consejos:

 Actualice todos los plugins para sus últimas versiones.

 Eliminar los plugins inactivos.

 Instala plugins de fuentes confiabales .

 Evita los plugins desactualizados es recomendable buscar una versión alternativa.

La seguridad en la base de datos

Cambia el prefijo de las tablas (tutorial)

Establezca copias de seguridad semanales de su base de datos (Backup WP, WP DB Backup etc. )

  Es bueno utilizar contraseñas seguras con unos mínimos requisitos: usar mayúsculas, minúsculas y números además de caracteres especiales los diferentes usuarios y en este caso en la base de datos.

La seguridad en nuestro hosting

 Es recomendable contratar un hosting seguro y de confianza.

 Es más seguro acceder a su servidor 

Establecer permisos 755 para las carpetas y 644 a los archivos (según la documentación).

 En ningún momento el archivo wp-config.php puede ser accesible por otros.

Retire o bloquee a través del .htaccess los archivos license.txt, WP-config-sample.php y readme.html.

Comprobar la seguridad de un theme o tema

Gracias a esta estupenda herramienta on-line podemos encontrar las carencias a nivel de segurida del tema que hayamos elegido para nuestro wordpress. Sólo es necesario subir nuestro archivo .zip a la página web en cuestión:

Seguridad-en-Wordpress Seguridad en Wordpress

http://themecheck.org

¿Fácil no?.

Passwordsgenerator, generando contraseñas seguras

Si necesitas una herramienta para generar tu contraseña segura passwordsgenerator es tu herramienta. Su uso es muy sencillo y no es necesario muchas explicaciones. Recuerda que dentro de wordpress también tienes la posibilidad de generar contraseñas seguras.

Algunos enlaces a herramientas que hemos mencionado en este post:

https://ithemes.com/security/

https://wordpress.org/plugins/backup-wp/

http://passwordsgenerator.net/

Hemos utilizado el recurso de github como guía  de esta publicación:

https://github.com/rafaelfunchal

 

Seguridad-en-Wordpress Seguridad en Wordpress

Reader Interactions

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Share This