15 Recordatorios de seguridad esenciales para WordPress

Category: Seguridad 7 0

Todos sabemos que Internet puede ser vulnerable. Los grupos más grandes en la web tienen ataques regulares de hackers y ladrones de datos. WordPress no es seguro. En abril de 2013, más de 90.000 sitios de WordPress fueron atacados…

La seguridad de WordPress es un tema crucial y esencial para cualquier administrador de sistemas que quiera preservar su sitio. Cuando te das cuenta del tiempo de trabajo, escritura y reflexión que representa la creación de un sitio, es peligroso ser aproximado con respecto a su protección.

Los hackers siempre están buscando nuevas vulnerabilidades. Dispone de múltiples soluciones de seguridad, desde las más sencillas hasta las más avanzadas.

Contenido

15 Medidas de seguridad esenciales de WordPress

1- La cuenta Admin: En primer lugar, sea cual sea el método de instalación elegido, cree siempre una nueva cuenta ADMIN con un nombre de usuario y contraseña ultra seguros.

Si es posible, evite elegir un nombre de usuario con su nombre o la raíz de su dominio.

2- Contraseña: Utilice siempre contraseñas complejas que combinen letras, símbolos y números.

Es preferible utilizar un generador de cadenas aleatorias con más de 8 caracteres. Esto le dará un acceso mucho más seguro.

3- Recuerde limitar el número de intentos de identificación: Varios plugins le protegen de ataques de “fuerza bruta”, es decir, intentos de adivinar su contraseña buscando todas las combinaciones posibles.

Instale una extensión que bloquee los intentos repetidos de utilizar la misma dirección IP. (Login Lock Down por ejemplo). Si un robot intenta entrar por su sitio, bloquea el acceso durante un tiempo. Una vez instalada la extensión, puede establecer el número de intentos que desee antes del bloqueo y el tiempo de conexión después del bloqueo.

4- Recuerda ocultar la versión de tu WordPress, ya que da información a los hackers para encontrar posibles agujeros de seguridad. En el archivo function.php de su tema, agregue este fragmento de código:

remove_action(“wp_head”, “wp_generator”);

El número de versión de la baliza también se encuentra en el archivo readme.html ubicado en la raíz de su WordPress (archivo a eliminar también)

5- Hacer copias de seguridad: Las copias de seguridad del sistema deben realizarse al menos una vez a la semana para evitar hackers o caídas de disco. Más vale prevenir que curar!

Bajo WordPress no hay escasez de soluciones de copia de seguridad. Ver servicios de copia de seguridad o copia de seguridad de WordPress.

6- Ten cuidado al descargar plantillas (temas gratuitos), pueden revelar muchos virus.

Para protegerse, instale un plugin TAC, como Theme Authenticity Checker, que escanea y analiza los temas en busca de virus.

7- Realizar actualizaciones regulares del sitio porque le permite tener las últimas correcciones de vulnerabilidades de seguridad.

De nuevo, antes de cualquier actualización, recuerde guardar su paquete de trabajo.

8- Añadir claves secretas de seguridad, las claves de autenticación SALT crean una cookie de identificación que protege su instalación.

Si estos códigos no están presentes en su archivo wp-config.php, puede generarlos y añadirlos en https://api.wordpress.org/secret-key/1.1/salt/

9- Protege tus archivos y bloquea la navegación en tus carpetas de WordPress. Por defecto, cualquiera puede acceder al contenido de sus carpetas WordPress (wp-content) a través de un simple navegador.

Para proteger el archivo wp-config a través de su htaccess, añada:

<Files wp-config.php> </ i> para permitir, negar negar de todo “Archivos

Para ocultar directorios sensibles siempre a través de htaccess:

Opciones de todos los índices

Por último, para proteger el propio archivo htaccess:

<Files.htaccess> para permitir, negar negar de todo “Archivos

10- Cambiar el prefijo por defecto “wp_” de las tablas de la base de datos MYSQL. Este prefijo es conocido por todos y puede ser vulnerable en caso de inyección.

Encuentre un tutorial completo para cambiar este prefijo enSql.sh

11- Ocultar errores de conexión, WordPress devuelve un mensaje demasiado explícito en caso de problema de conexión, añade la siguiente línea a tus funciones.php del tema permite mostrar un mensaje de error común:

add_filter(login_errors,create_function($a, “return null;”));

12- Desactive el editor de archivos, evite la edición de sus archivos directamente desde WordPress, simplemente añada la siguiente línea a su functions.php:

define(DISALLOW_FILE_EDIT,true);

13- Mueve tu PhpMyAdmin, esta aplicación web te permite administrar tus bases de datos, normalmente ubicadas en la siguiente dirección: /monsite.com/phpmyadmin, se recomienda encarecidamente que la muevas (ver con tu host o outsourcing).

14- Mueve tu página de inicio de sesión, usando un simple plugin como WPS Hide Login puedes cambiar tu URL de conexión a WordPress y limitar los ataques de “Brut Force” por parte de los hackers.

15- Elige un hosting especializado de WordPress, deja que tu host se preocupe por la seguridad. Con un host de WordPress, su sitio está en buenas manos, ciertamente más caro que el compartido, este tipo de hosting mantiene, protege, repara y optimiza su sitio.

Vaya más lejos para asegurar WordPress

En un sitio de WordPress, dos conceptos esenciales son el filtrado y la desinfección. Un usuario puede infiltrarse por múltiples medios y la encriptación se utiliza para detectar hacking (cadenas de caracteres sospechosos, correos electrónicos incorrectos). Se utiliza una buena codificación para bloquear estos intentos de intrusión. La desinfección se realiza utilizando un antivirus eficaz que analiza los agujeros de seguridad de su sitio.

Recuerde que debe comprobar regularmente si hay nuevas vulnerabilidades de seguridad. Hay muchos de ellos y al estar alerta, puedes anticiparte a ellos y estar siempre bien protegido. Recuerde ser consistente en sus controles de seguridad, ya que nunca pueden ser 100% seguros.

He aquí algunos sitios para seguir las alertas y vulnerabilidades detectadas:Vigilance.frou bien encore Blog.secupress.fr

Como bono, a continuación encontrará 3soluciones para mejorar la seguridad de WordPress:

  • Cambiar su WordPress a HTTPS es la mejor manera de proteger los datos de sus usuarios y defenderse contra el robo de identidad, y los sitios protegidos mediante SSL también se benefician de una ventaja para su referencia en las páginas de resultados de búsqueda.
  • Una manera de protegerte es ocultar tu WordPress, para ello está el plugin HideMyWp. Este último mueve algunos directorios y oculta el hecho de que se está utilizando una baliza. Tenga cuidado, sin embargo, su configuración puede ser peligrosa…
  • Por último, el antivirus que prefiero: WordFence. Es un plugin freemium, es decir, las opciones básicas son gratuitas y algunas están reservadas para usuarios Premium. Muy eficiente y efectivo, te invito a leer el tutorial completo de este antivirus para WordPress.

Finalmente y para concluir: Proteja su trabajo con contraseñas seguras reales, haga copias de seguridad regulares, instale un antivirus que escanee regularmente su sitio y sus archivos. Estos son actos importantes de prevención.

Crear un sitio de WordPress toma tiempo, merece estar seguro!

4.845

Related Articles