Compartir es bueno...Share on Facebook
Facebook
Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

WordPress es el CMS (gestor de contenidos) más popular de Internet lo que hace que sea un destino favorito para los piratas informáticos. Tener un sitio de WordPress significa que tienes que hacer algunos esfuerzos adicionales con el fin de proteger tus datos y los de tus visitantes.

A continuación se presenta un resumen de las mejores prácticas para asegurar un sitio web diseñado en WordPress. Es importante mencionar que estas medidas no garantizan una protección del 100% contra los intentos de piratería, sobre todo debido a que un sitio web seguro al 100% no existe, pero te protegerá contra la mayoría de los ataques.

Consejos para la seguridad de WordPress:

  • Mantén tu sitio de WordPress y plugins actualizados
  • Protege el área de administración de WordPress
  • No utilices el nombre de usuario “admin”
  • Utiliza contraseñas seguras
  • Asegúrate de que tu sitio está en un alojamiento especializado en WordPress
  • Asegúrate que tu equipo está libre de virus y malware

Es muy importante mantener los archivos de WordPress y todos sus plugins actualizados a sus últimas versiones. La mayor parte de las nuevas versiones de WordPress y plugins contienen parches de seguridad.

Para obtener más información sobre la seguridad de tu sitio web, date de alta en nuestro boletín donde te iremos mandando tutoriales sobre WordPress.

Protege el área de administración de WordPress

Es importante restringir el acceso a tu área de administración de WordPress sólo a las personas que realmente necesitan tener acceso a ella. Los usuarios no deberían ser capaces de acceder a tu carpeta de / wp-admin / o al archivo wp-login.php. Lo mejor que puedes hacer es conseguir tu dirección IP (se puede utilizar un sitio como whatismyip.com para eso) y añadir estas líneas al archivo .htaccess en la carpeta de administración de WordPress, sustituyendo xx.xxx.xxx.xxx con tu dirección IP, de esta forma solo tu podrás acceder a ese archivo.

<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>

En caso de que desees permitir el acceso desde múltiples ordenadores (como tu oficina, tu casa, ordenador portátil, etc.), sólo tiene que añadir otra línea por cada dirección IP que quieras añadir: Allow from xx.xxx.xxx.xxx
Si quieres acceder a tu área de administración desde cualquier dirección IP, la restricción de tu área de administración a una sola dirección IP o direcciones IP puede ser un inconveniente. En tales casos, se recomienda que se limite el número de intentos de inicio de sesión incorrectos a tu sitio. De esta manera se protege tu sitio de WordPress de los ataques de fuerza bruta y a las personas que tratan de adivinar tu contraseña malintencionadamente. Para tales fines, se puede utilizar un pequeño plugin llamado Captcha on Login que limite los intentos de inicio de sesión.

No utilices el nombre de usuario “admin”

La mayor parte de los atacantes asumen que tu nombre de usuario admin es “admin”. Puedes bloquear fácilmente una gran cantidad de posibles ataques simplemente mediante el nombramiento de tu nombre de usuario admin a otro nombre diferente. Si vas a instalar un nuevo sitio de WordPress, se te pedirá el nombre de usuario durante el proceso de instalación de WordPress. Si ya tienes un sitio de WordPress, ponte en contácto con nosotros para que te podamos ayudar.

Utiliza contraseñas seguras

Te sorprenderás al saber que hay miles de personas que utilizan frases como “contraseña” o “123456” a la hora de elegir una contraseña. No es necesario decir que tales contraseñas se pueden adivinar fácilmente por posibles atacantes. Un buen consejo es utilizar unas palabras que tenga sentido para ti y que puedas recordar fácilmente. Tales contraseñas son mucho, mucho mejor que palabras individuales.

Alojamiento

Tu alojamiento debe ser seguro. Si tiene vulnerabilidades, alguien podría aprovecharse de dichas vulnerabilidades, por ejemplo si tu servidor utiliza una versión antigua de PHP esto podría causar entrada de código malware o inyección SQL. Es por esto que es importante estar hospedado con una empresa que tenga la seguridad como una prioridad. Algunas de las características que debes buscar son:

  • Soporte para las últimas versiones de MySQL y PHP
  • Aislamiento de tu cuenta
  • Firewall de Aplicaciones Web
  • Sistema de detección de intrusiones

Asegúrate de que tu equipo está libre de virus y malware

Si tu equipo está infectado con virus o un software de malware, un potencial atacante podría obtener acceso a tus datos de acceso y hacer un inicio de sesión válido a tu sitio sin pasar por todas las medidas que hayas tomado anteriormente (las mencionadas en este post). Es por esto que es muy importante tener un programa antivirus actualizado y mantener la seguridad general de todos los equipos que utilizas para acceder a tu sitio de WordPress.

¿Necesitas ayuda?, ofrecemos un servicio de auditoría de tu sitio web para ayudarte a proteger tu sitio web y evitar males mayores.

Peter Fischer

Peter Fischer

Gerente CostaInternet

Peter Fischer es gerente de CostaInternet – Empresa de diseño web y Marketing Online. Peter tiene una experiencia de 15 años gestionando proyectos en internet.

Compartir es bueno...Share on Facebook
Facebook
Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin