10 consejos de seguridad en WordPress

Índice de Contenidos

WordPress es uno de los sistemas de gestión de contenido más exitosos de la actualidad, sin embargo puede sufrir ciertos ataques. Por eso hoy te invitamos a conocer las reglas y los mejores consejos de seguridad en WordPress para protegerte de posibles amenazas.

¿Cómo mejorar la seguridad en WordPress?

1. Cambia las contraseñas con frecuencia

Es recomendable cambiar la contaseña de WordPress y también las de acceso FTP, phpMyAdmin e incluso la de acceso al panel de control de tu proveedor de alojamiento. Otra opción es algún plugin para forzar el cambio de contraseña en WordPress. Lo ideal es cambiar la contraseña una vez al mes, usar buenas contraseñas, de al menos doce caracteres y combinar mayúsculas, minúsculas, números y caracteres especiales.

2. Haz copias de seguridad

Hay muchos y buenos plugins para hacer copia de seguridad en WordPress, además de las utilidades de copia de los proveedores de alojamiento. Incluso hay herramientas para hacer copia de WordPress en Dropbox.

3. Actualizaciones al día

Cuando WordPress o los autores de los plugins publican una nueva versión, es para agregar nuevas funcionalidades y solucionar debilidades. Es muy importante para la seguridad, tener instalada la última versión de WordPress y de los plugins descargados.

También es fundamental descargar siempre WordPress y sus plugins de la página oficial, para evitar descargas de archivos infectados.

Jamás descargues temas desde redes P2P por ahorrarte un poco de dinero, la mayoría de las veces te vas a encontrar temas y plugins con código inyectado que te meterán en problemas.

4. Limita los intentos de acceso para mejorar la seguridad en WordPress

Otro modo de evitar automatizaciones del malware es limitar los intentos de acceso fallidos, para esto existen varios plugins. Otra posibilidad es proteger con contraseña el directorio wp-admin, donde es recomendable limitar el archivo wp-login.php a una dirección IP específica.

5. Cambia de ruta el fichero wp-config.php y la carpeta wp-content

El fichero wp-config. php es uno de los más peligrosos ya que contiene la información de acceso a tu base de datos. La carpeta wp-content contiene los plugins, el tema que usas y muchos ficheros de configuración de plugins y scripts, además de cachés, así que es buena idea eliminar las rutas de acceso obvias para evitar miradas inoportunas.

seguridad en WordPress
Consejos para tu seguridad en WordPress

6. Limpia la tabla wp_options

Esta es una de las tablas de la base de datos más delicada, donde están los ajustes e información de acceso de WordPress, así que limpia esta tabla regularmente de todo lo que sobre.

7. Cuida el archivo .htaccess

Es fundamental que protejas este archivo, ya que se trata de otro archivo primordial de cualquier instalación, contiene ajustes y rutas de todo tipo. Además, si ya has protegido el mismo fichero, puedes usar el archivo .htaccess como protección extra de WordPress. 

8. Para tu seguridad en WordPress no des información gratuita

Evita etiquetas «meta» y HTML que informen de la versión de WordPress, elimina el archivo readme.html, borra el fichero wp-admin/install.php y cualquier otro que suministre información sobre tu instalación de WordPress.

9. Configura alertas de seguridad

Existen servicios Web que ofrecen sistema de alertas que te avisan si tu sitio está comprometido por malware o inyecciones de código. Muchos son gratuitos y bastante competentes, este es otro punto que mejorará tu control de la seguridad de WordPress.

10. Crea una cuenta en Google Webmaster Tools

Las herramientas para Webmasters de Google, además de avisarte de las actualizaciones de WordPress te informarán de inyecciones de código y como eliminarlas.

Dejá tu comentario

Ibumu.com Reviews

Tendencia esta semana

dominio

“Dominio”: glosario

Actualmente, si hablamos de dominio, existe una extensa lista de términos técnicos y una gran jerga, que han ido evolucionado constantemente desde el comienzo de

Seguinos

Suscribite a nuestro Newsletter

Solo te enviaremos actualizaciones del contenido de nuestro blog, no recibirás promociones ni ningún tipo de correo no deseado!