Seguridad inform谩tica contra todo malware

Seguridad inform谩tica contra virus, phishing y spyware, protecci贸n del correo electr贸nico y navegaci贸n segura en internet.

10 tips para aumentar la seguridad de WordPress



wordpress

Hoy en dia es ya com煤n el tener un blog, montarlo es f谩cil y luego s贸lo queda producir contenido, sin embargo muchas veces pasamos por alto implementar ciertas normas de seguridad a nuestra instalaci贸n de WordPress, que luego nos salen caras si nuestro blog empieza a crecer y/o publicamos una nota que no agrade a gente como crackers o personas que no simpatizen con tus opiniones.

WordPress en un hosting propio es una excelente, sino la mejor plataforma de publicaci贸n personal en internet, y dada su versatilidad implementar seguridad no es tan dificil como veremos a continuaci贸n con estos 10 tips, que de seguro te ayudan a aumentar la seguridad de聽WordPress.

1. Remover el usuario por defecto

Es sorprendente la cantidad de blogs que veo a diario que conservan el usuario por default que nos da WP luego de instalarlo: admin, esto es algo sumamente riesgoso pues con algunos intentos todos los crackers pueden dar con tu password, por lo que lo mejor es, una vez instales WP crees otro usuario, le asignes el rol de administrador, te conectes con 茅l y borres a admin, el perfil por聽defecto.

2. Remover la versi贸n de WordPress que utiliza el blog

A menudo se descubren bugs que hacen que tu bit谩cora quede expuesta, por lo que lo mejor es no decirles a los ciberdelincuentes que versi贸n corre tu blog, 驴c贸mo hacerlo?, es bastante f谩cil, removiendo esta informaci贸n de wp_head(); abrimos nuestro archivo functions.php, si no lo tienes crea uno y luego pega:

remove_action ('wp_head', 'wp_generator') ;

No olvides abrir y cerrar PHP dentro del c贸digo de apertura y cierre del archivo en caso de que sea lo 煤nico que pongas en tu archivo de funciones.

3. Actualiza tu WordPress y plugins

Ya lo dijimos arriba, el CMS es genial pero como todo tiene errores y aparecen continuamente, actualizalo apenas llegue la nueva versi贸n, lo mismo para tus plugins, 驴que si pierdes una funcionalidad extra? o no te gusta el nuevo esquema de colores, creo que es un precio justo por la seguridad de tu arduo trabajo en tu bit谩cora. Evidentemente como para toda gesti贸n de p谩ginas web, se deben tener copias de seguridad antes de hacer cambios de esta clase o para tener backups por si llegase la cat谩strofe.

4. Limita los intentos de logueo

Suponiendo que alguien consiga tu nombre de usuario intentar谩 por diversos m茅todos forzar el acceso a tu panel probando varias veces hasta encontrar tu contrase帽a, limita sus intentos con Limit Login Attempts.

5. Crear cuidadosamente los permisos de escritura y lectura de tu instalaci贸n

Jam谩s te vuelvas loco con los permisos de los ficheros porque algo no funcione y le pongas a todos CHMOD 777.

6. Crea respaldos de tu base de datos de forma peri贸dica

Ya sea con PHPMyAdmin o con el plugin WP-DB-Backup

7. Usa una buena contrase帽a

Dir谩n que como digo esto si de por si WP nos asigna una contrase帽a, as铆 es, pero los estudios no mienten y hay gente que sigue usando passwords como: 1234567, la misma palabra, su nombre, el del blog, luego sale caro, un buen password en mi opini贸n deberia contener el nombre de un lugar o cosa que s贸lo ustedes conozcan, n煤meros, art铆culos y signos, ni muy larga ni muy peque帽a de 12 letras es perfecta.

8. Instala un antivirus

WTF! pero no es Windows, si, pero al estar alojado en un servidor es vulnerable al ataque mediante exploits, XSS o inyecciones de SQL, si consideras tener tu weblog protegido al 100% el plugin Antivirus es una gran adici贸n a tu arsenal.

9. No descargues themes o plugins de cualquier sitio

Ok, tu instalaci贸n esta segura, pero tu mismo atentas contra ella descargando themes y plugins de cualquier p谩gina y luego los activas, en pocas palabras: te metes un tiro, siempre que descargues algo, investiga y hazlo de la p谩gina oficial e incluso si se puede verifica la suma MD5 si procede, para asegurarte que usas un producto 100% genuino y libre de riesgos.

10. Se Constante

Si te parece 煤til tener estos consejos de seguridad y llevas un blog, guarda esta gu铆a o apuntala en alg煤n archivo de texto y verificala periodicamente, de nada sirve hacerlo un dia y luego dejarlo pasar meses.

publicidad




Temas: ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Dar una opini贸n

Gracias por aportar tu punto de vista al respecto.