Medidas De Seguridad Para Hacer Que Tu WordPress Sea A Prueba De Balas

Una de las preocupaciones más grandes que cualquier persona puede tener al tener su sitio web es que tan seguro esta, pues es algo muy común escuchar a diario sobre páginas de internet que han sufrido ataques de seguridad.

…y estoy seguro que a nadie le gustaría pasar por la terrible experiencia de que su sitio web se atacado y no estar preparado.

Recientemente el tema de los ataques a los sitios web que utilizan WordPress como su plataforma principal ha acaparado la atención de muchísimas personas que lo utilizan.

Es por eso que he recopilado las recomendaciones que me han parecido más importantes en cuanto al tema de la seguridad de WordPress.

Recomendaciones:

* Haz Back Up constantemente:

La primera recomendación se que la habrás escuchado una y otra vez, pero si no ha tomado esta acción, simplemente no sigas leyendo y hazlo. Haz un Back Up completo de tu sitio web.

Esta es tu primera línea de defensa ante cualquier ataque. En el caso de que ocurriera el ataque, puedes borrar todo y en un par de horas estar online nuevamente.

Mi recomendación es que lo hagas a diario de manera automatizada, y lo guardes en varias localizaciones, tanto físicas como online.

Para esto el plugin: WP-DBManager

Es la solución ideal

  • Se encarga de hacer el backup
  • Te lo envía por email
  • Puedes automatizar el proceso para que lo haga diariamente o cuan frecuentemente quieras que sea.

*Cambia el usuario “Admin”

Uno de los métodos mas comunes a la hora de atacar un sitio web es por fuerza bruta.

Esto significa que quien quiera atacarte tratará por todos los medios posibles la mayor cantidad de combinaciones posibles para tratar de adivinar el nombre de usuario y password tuyo.

Que sucede si tienes el usuario admin, ya le has facilitado la mitad del camino, ahora solo necesitará adivinar el password.

La solución a esto es muy sencilla

En el panel de control crea un nuevo usuario para tu blog y facilítale los permisos de administrador.

Luego cuando hagas Log in borra el usuario admin.

Si has publicado posts con el usuario admin wordpress te preguntará si deseas mover esos post a otros usuarios y escoges el nuevo usuario que ha creado.

*No muestres la versión de tu WordPress
Una de las cosas que siempre se comentan entre los expertos en seguridad es mientras menos sabemos sobre el asunto mas difícil será.

Por default WordPress muestra la versión que estas utilizando, y esto pudiera ser utilizado en tu contra a la hora de un ataque.

Ocultar esta información no es un proceso difícil. Primero debes desarmar el generador del meta tag

Lo puedes hacer de la siguiente manera.

En el archivo de functions.php añade lo siguiente

function hide_wp_vers()
{
return '';
}
add_filter('the_generator','hide_wp_vers');

Otra manera de que algún atacante pueda saber cuál es la versión de tu WordPress, y muchas personas lo olvidan es el archivo readme en el folder principal de WordPress al hacer la instalación.

Simplemente entra al server vía ftp y bórralo.

*Deshabilita la búsqueda entre los folders

Otra de las cosas que puede hacer una persona interesada en atacarte es hacer una búsqueda entre los folders, y sacar información sobre que plugins estas utilizando, que theme utilizas.

…esta información puede ser utilizada para encontrar agujeros en la seguridad.

Si tu web hosting es en Linux, es muy fácil deshabilitar el acceso a los folder con solo

.htaccess en el root del server con la siguiente línea

Options -Indexes

Si por el contrario tu hosting no es a base de Linux, puedes hacer lo pero tendrás que subir un archivo en blanco index.html dentro de cada folder.
*Siempre mantén tu sitio web actualizado

WordPress es un software open source, o sea el código es público, y cualquiera puede tener acceso.

Esto quiere decir que los hackers pueden analizar detenidamente el código en busca de agujeros de seguridad.
A veces los encuentran, pero la comunidad de WordPress responde inmediatamente realizando updates a la versión oficial, para proteger a sus usuarios de este tipo de amenazas.

Si siempre actualizas la versión que utilizas de tu WordPress, estarás minimizando las posibilidades de un ataque en algún agujero de seguridad ya resuelto por la comunidad.

Estos son algunos de los detalles que debes tener en consideración si tienes un sitio web hecho en WordPress y quieres estar preparado para cualquier ataque.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir