¿Cómo proteger la seguridad en WordPress?

Hoy venimos a hablar de un tema muy importante si eres dueño de un WordPress o tienes clientes que lo usen. Este tema es cómo securizar WordPress.

Debido a que WordPress es uno de los CMS más usado, extendido (acaparando aproximadamente el 60% del mercado de los CMS) y es de código abierto, resulta muy fácil estudiar su código y encontrar vulnerabilidades, grietas por las que poder acceder a nuestras webs y dejar en entredicho la seguridad de nuestra web.

Por eso hoy, te vamos a mostrar unos cuantos consejos para que la seguridad en WordPress no te suponga ningún problema y poder mantener un entorno seguro y libre de posibles atacantes.

Consejos para securizar WordPress

1# Actualizar tiene que ser nuestra prioridad

Una de las puertas por las que un hacker puede entrar más fácilmente, es por los elementos, plugins y la propia plataforma que estén desactualizados

Si algunos de los elementos citados te pide una actualización, dásela, es gratis y no te costará más que un par de clics y de paso estarás manteniendo la seguridad de tu WordPress, ya que estas actualizaciones constantemente corrigen pequeños errores o añaden nuevas funcionalidades que harán mucho más difícil el intento de los hackers por atacar nuestra web

Si tienes algún plugin inactivo que sabes que no vas a usar, es recomendable desinstalarlo, que dejarlo criando malvas y consiguiendo así, otra posible entrada para un atacante.

 

2# Usar nombres de usuario y contraseñas complejas

Aunque pueda parecer obvio, la mayoría de la gente suele usar nombres de usuario o contraseñas muy básicas y fáciles de adivinar, como por ejemplo admin o 12345, y por tanto más susceptibles a ser descubiertas por hackers, consiguiendo de esta forma poder acceder a nuestro sitio.

 

3# No usar el prefijo wp_ para las tablas de la base de datos

Por defecto, al instalar WordPress nos asigna el prefijo wp_ para las tablas de nuestra base de datos. Si no cambiamos este prefijo, estamos haciéndole la mitad del trabajo a un posible atacante, ya que si tiene mínimos conocimientos sobre WordPress, que los tendrá, sabrá sobre este dato y será una de las primeras cosas que pruebe.

 

4# El fichero .htaccess y wp-config.php protegidos bajo llave

En el .htaccess es dónde se guardan todas las directivas para las redirecciones de nuestra web y es lo primero que ejecuta WordPress. Mientras que en el wp-config.php es donde se guarda toda la información de la base de datos. 

Manteniendo estos ficheros protegidos, estamos dificultando mucho un posible ataque cibernético, ya que no estaríamos sirviendo en bandeja las “llaves” de nuestra web.

 

5# Cambia la ruta del wp-content

Dentro de este directorio tenemos todo el contenido de nuestra web, sería como el esqueleto de nuestro sitio. 

Esta ruta es conocida por todo aquel que tenga unos conocimientos elementales en WordPress y desde ella podría acceder a información sensible que pueda comprometer la seguridad de nuestra web.

Para cambiar la ruta debemos acceder al archivo wp-config.php y agregar la siguiente línea:

define(‘WP_CONTENT_DIR’, dirname(__FILE__).’/mi-carpeta/wp-content’);

De esta forma hemos cambiado la ruta por defecto de nuestro directorio. Muy importante no añadir la barra ‘/’ después de ‘wp-content’. Por último hay que establecer el nuevo directorio para que sea accesible en toda la web y como antes no hay que añadir la barra ‘/’ al final.

define(‘WP_CONTENT_URL’ ‘https://www.mi-web.com/mi-carpeta/wp-content’);

 

6# Eliminar el fichero readme.html

Este proporciona información acerca de la versión de nuestro WordPress, por ello es conveniente eliminarlo. Se encuentra en la raíz de nuestro sitio.

 

7# Controla los accesos y ataque por fuerza bruta

Hay varios plugins que nos ofrecen la posibilidad de controlar los accesos por fuerza bruta en nuestra web, como por ejemplo mediante secuencias de comandos diseñadas para explotar contraseñas débiles

Con estos plugins podremos bloquear direcciones IPs que creamos que son maliciosas mediante una lista negra o cambiar la ruta de acceso ‘wp-admin’ y ‘wp-login’ para dificultar también de esta manera un posible ataque.

 

8# Usar la última versión de PHP

PHP es la columna vertebral de nuestra web, por ello es importante usar siempre la última versión en tu servidor. 

A la hora de actualizar la versión de PHP hay que tener mucho cuidado porque puede ser que algunas de las funciones que estemos usando queden obsoletas, por ello es muy importante informarse bien de los cambios que se harán al actualizar.

 

9# Haz copias de seguridad

A pesar de todas las medidas que podamos tomar, es muy recomendable tener siempre copias de seguridad de nuestro WordPress, ya que de esta forma, en caso de desastre, siempre podremos volver a una copia antigua y salvar la situación.

 

Conclusión

Si sigues todos estos consejos habrás podido mejorar la seguridad de WordPress y los atacantes tendrán mucho menos éxito a la hora de intentar atacar tu sitio web. De esta forma tendrás una web más segura para ti y/o tus clientes. Comentanos en abajo en los comentarios si te han parecido útiles estos consejos y si has usado estos u otros para mantener la seguridad de tu WordPress.

¿Te ha gustado el artículo?
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (2 votos, promedio: 4,50 sobre 5)
Loading...

Suscríbete. Déjanos tu email y recibe contenido genial cada mes


Artículo escrito por

¡Exprésate! Dejanos tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *



Aún no hay comentarios en esta entrada. ¿Te animas?