Cómo securizar WordPress

WordPress es el CMS por excelencia y el  más extendido entre la comunidad de desarrolladores. Por ello, resulta sencillo investigar el código para que puedan descubrirse vulnerabilidades que pongan en jaque nuestra web ( o la de nuestros clientes ). Desde Codigonexo vamos a enseñarte algunas pautas muy sencillas que se deben seguir para hacer de nuestra plataforma WordPress un entorno seguro.

 

1.  Actualiza, actualiza y actualiza.

 

Uno de los principales motivos de hackeo es tener desactualizados tanto los plugins como la propia plataforma. Constantemente se están corrigiendo errores y añadiendo nuevas funcionalidades por parte del equipo de desarrollo de WordPress y es conveniente mantener la web actualizada para tener las últimas versiones.

 

2. Protege el fichero .htaccess.

 

Aquí se insertan las directivas para las redirecciones de la web y, además, es lo primero en ejecutarse cuando se carga la url. No está de más protegerlo para que no se tenga acceso.

 

3. Cambia la ruta del wp-config.

 

Tan solo tienes que mover el fichero a la carpeta superior, por ejemplo, si la ruta es “…/public_html/mi-web/wp-config.php” deberemos colocarlo en “…/public_html/wp-config.php”. No hay que hacer nada más para que funcione.

 

4. Cambia la ruta del wp-content

 

Dentro de este fichero tenemos todo el contenido sensible de la web: uploads, plugins y temas. Esta ruta es conocida por todo el mundo que tenga conocimientos de WordPress y podría acceder a información que ponga en riesgo nuestra web. Para cambiar la ruta debemos acceder al fichero wp-config.php y añadir la siguiente línea:

 

define( ‘WP_CONTENT_DIR’, dirname(__FILE__) . ‘/mi-carpeta/wp-content’ );

 

De este modo hemos cambiado la ruta del directorio por defecto a nuestra nueva carpeta. Es importante que no se añada la barra ‘/’ al final.

Ahora debemos establecer el nuevo directorio para que sea accesible a toda la web:

 

define( ‘WP_CONTENT_URL’, ‘http://www.mi-web.com/mi-carpeta/wp-content’ );

 

Igual que antes, no debemos poner la barra ‘/’.

 

5. Elimina el fichero readme.html de la ruta raíz

 

Este fichero proporciona información acerca de la versión de WordPress. Es conveniente eliminarlo.

 

6. Controla los accesos y ataque por fuerza bruta.

Hay cantidad de plugins que nos van a ofrecer la posibilidad de controlar los accesos por fuerza bruta en nuestra web. Con esto conseguiremos bloquear direcciones IP maliciosas mediante una lista negra o cambiar la ruta de acceso ‘wp-admin’ y ‘wp-login’ para hacer más difícil el acceso a nuestra administración.

¿Te ha gustado el artículo?
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (1 votos, promedio: 5,00 sobre 5)
Loading...
Artículo escrito por

¡Exprésate! Dejanos tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *



Aún no hay comentarios en esta entrada. ¿Te animas?