Portomaior

Software y Tecnología

You are here: Home / Wordpress / Cómo hacer más seguro Wordpress a prueba de hackers

Cómo hacer más seguro WordPress a prueba de hackers

A día de hoy el WordPress lo utilizan el 25% de las webs del mundo, así que es un blanco fácil para los hackers como lo es Windows en el mundo de los sistemas operativos, pero eso no significa que no sea seguro teniendo un mínimo de cuidado.

Pero todo en su medida, igual que si tienes una casa lujosa tendrás más medidas de seguridad que si tienes una más humilde, en el mundo de las webs ocurre lo mismo, los hacker hacen más esfuerzo en conseguir romper la seguridad en los sitios más visitados o donde pueden sacar más partido.

Vamos a repasar una serie de medidas activas y pasivas sencillas para que tu WordPress sea una fortaleza inexpugnable, o por lo menos que no le sea nada fácil de acceder a un hacker malintencionado.

Sentido común en la gestión de usuarios.

No utilizar el usuario admin.

Cada usuario que tenga acceso a lo que realmente necesario, que no sean todos admin.

No utilizar Contraseña fáciles. Obligar contraseñas seguras.

Borrar los usuarios antiguos.

Actualizar WordPress y sus plugins.

WordPress es un Open Source, osea que el código es abierto y público, y cuando encuentran un error de seguridad lo corrigen y dicen cual era. En ese momento los hackers malvados hacen programillas para buscar webs que no han actualizado la versión y le atacan justo a ese error de seguridad.

No dejar plugins que no utilizais o sin activar. Es mejor eliminarlos.

Utilizar plugins «seguros» que sean conocidos, que tengan muchas instalaciones y que los actualicen de vez en cuando. Que el autor lleve tiempo registrado y tenga mas plugins creados. Si contribuye al core WordPress mucho mejor.

Modificar el .htaccess

 

Modificar el wp-config.php

 

Base de datos

Cambiar prefijo de las tablas.

La base de datos al quitar los plugins quedan todas las tablas que han añadido.

Copia de seguridad de tablas y de la BD.

 

Plugins seguridad

Limit Login Attempts

Limita el número de intentos de login.

Ip Geo Block

Limita el acceso de extranjeros que no nos interesen.

Admin Geo Block

Bloquea el acceso de administrador a los países que queramos.

Sucuri

iThemes Security

WordFence

All in One WP Security & Firewall

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *