10 consejos de seguridad para WordPress

Share on Pinterest
There are no images.

WordPress es uno de los sistemas de gestión de contenido más exitosos de la actualidad, sin embargo puede sufrir ciertos ataques. Por eso hoy te invitamos a conocer reglas y consejos de seguridad para proteger un site WordPress de posibles amenazas.

1. Cambia las contraseñas con frecuencia

Es recomendable cambiar la contaseña de WordPress y también las de acceso FTP, phpMyAdmin e incluso la de acceso al panel de control de tu proveedor de alojamiento. Otra opción es algún plugin para forzar el cambio de contraseña en WordPress. Lo ideal es cambiar la contraseña una vez al mes, usar buenas contraseñas, de al menos doce caracteres y combinar mayúsculas, minúsculas, números y caracteres especiales.

2. Haz copias de seguridad

Hay muchos y buenos plugins para hacer copia de seguridad en WordPress, además de las utilidades de copia de los proveedores de alojamiento. Incluso hay herramientas para hacer copia de WordPress en Dropbox.

3. Actualizaciones al día

Cuando WordPress o los autores de los plugins publican una nueva versión, es para agregar nuevas funcionalidades y solucionar debilidades. Es muy importante para la seguridad, tener instalada la última versión de WordPress y de los plugins descargados.

También es fundamental descargar siempre WordPress y sus plugins de la página oficial, para evitar descargas de archivos infectados.

Jamás descargues temas desde redes P2P por ahorrarte un poco de dinero, la mayoría de las veces te vas a encontrar temas y plugins con código inyectado que te meterán en problemas.

4. Limita los intentos de acceso

Otro modo de evitar automatizaciones del malware es limitar los intentos de acceso fallidos, para esto existen varios plugins. Otra posibilidad es proteger con contraseña el directorio wp-admin, donde es recomendable limitar el archivo wp-login.php a una dirección IP específica.

5. Cambia de ruta el fichero wp-config.php y la carpeta wp-content

El fichero wp-config. php es uno de los más peligrosos ya que contiene la información de acceso a tu base de datos. La carpeta wp-content contiene los plugins, el tema que usas y muchos ficheros de configuración de plugins y scripts, además de cachés, así que es buena idea eliminar las rutas de acceso obvias para evitar miradas inoportunas.

6. Limpia la tabla wp_options

Esta es una de las tablas de la base de datos más delicada, donde están los ajustes e información de acceso de WordPress, así que limpia esta tabla regularmente de todo lo que sobre.

7. Cuida el archivo .htaccess

Es fundamental que protejas este archivo, ya que se trata de otro archivo primordial de cualquier instalación, contiene ajustes y rutas de todo tipo. Además, si ya has protegido el mismo fichero, puedes usar el archivo .htaccess como protección extra de WordPress. 

8. No des información gratuita

Evita etiquetas «meta» y HTML que informen de la versión de WordPress, elimina el archivo readme.html, borra el fichero wp-admin/install.php y cualquier otro que suministre información sobre tu instalación de WordPress.

9. Configura alertas de seguridad

Existen servicios Web que ofrecen sistema de alertas que te avisan si tu sitio está comprometido por malware o inyecciones de código. Muchos son gratuitos y bastante competentes, este es otro punto que mejorará tu control de la seguridad de WordPress.

10. Crea una cuenta en Google Webmaster Tools

Las herramientas para Webmasters de Google, además de avisarte de las actualizaciones de WordPress te informarán de inyecciones de código y como eliminarlas.

Visto en Ayuda WordPress

Share on Pinterest
There are no images.

Deja un Comentario