Bienvenido a bloggertrucos.com un espacio para el blogger moderno donde buscar soluciones a nuestros problemas de cada día.

Consejos para mejorar la seguridad en WordPress

Todos los sitios en Internet estan expuestos a ataques de cualquier tipo por hackers que tratan de violar la seguridad de los servidores donde se encuentran alojados nuestros sitios. Esta inseguridad se aumenta cuando usamos softwares de codigo libre como WordPress, ya que cualquiera tiene acceso al codigo del CMS y ver la estructura de seguridad que tiene.

Dicho lo anterior, existen formas basica para mejorar la seguridad de nuestros blogs. Esto no significa que al aplicarlas tendremos un blog 100% seguro, por esto debemos de asegurarnos de tener un hosting de calidad. A continuacion te dejo mis consejos basicos y recomendos para mejorar la seguridad de nuestros sitios en wordpress.

seguridad en wordpress

Protegiendos del malware: Un malware es un software malicioso que se instala en tu PC o movil si tu consentimiento y que trata de negarte acceso a ciertos programas u operaciones para tomar el control total de tu sistema. Como protegernos? Websitedefender a desarrollado tres plugins muy importantes y famosos para rastrear nuestro blog de cualquier codigo malicioso que pudo haber sido instalado a traves del sistema de nuestros servidores o empresa de hosting: Secure WordPressWP Security Scan y WebsiteDefender WordPress Security son los 3 plugins gratuitos que puedes usar para mejorar la seguridad de tu blog.

Agrega index: Crea una archivo index.php o con extension HTML en blanco en cada directorio de tu blog. Por ejemplo: images/, plugins/, admin/ etc.

Permite acceso a tu IP unicamente: Permite que tu IP sea la unica direccion para entrar a tu panel de wordpress a traves del .htaccess.

Cambia tu id de usuario: Si nuestro blog es administrador unicamente por nosotros (una sola persona) al momento de crear nuestra cuenta de usuario, el sistema le asigna a cada uno un identificador. Por defecto la cuenta de administrador tiene en identificador 1, o sea id=1la cual puede ser usada para violar la seguridad en nuestro blog. Para evitar esto, creamos otra cuenta de usuario y le asignamos rango de adminitrador, transferimos los posts publicados a esta nueva cuenta y borramos la anterior que habiamos usado.

Evita peticiones maliciosas:Existe un plugin llamado BBQ Wp el cual se encarga de evitar que cualquier peticion que infrija la seguridad de nuestro blog sea negada. Por ejemplo, insertando urls directas con decodificadores de contraseñas o ingreso a nuestra base de datos. Solo instala BBQ  Wp plugin y listo.

Prefijo de la base de datos: Al instalar WordPress en el servidor se genera una base de datos que tiene un prefijo WP_ por defecto. Al hacer la instalacion del blog, cambia este prefijo para evitar inyecciones de SQL o cualquier tipo de violacion a nuestra base de datos.

Monitorea los permisos de tus archivos y directorios: tener los permisos correctos para tus directorios o archivos de tu blog son una forma segura de evitar que sean borrados o editados por terceros. WP security Scan es otro plugin de Website Defender que debes de instalar en tu blog para escanear y monitorear estos permisos. El Plugin tambien muestra alertas de configuracion para que sean mejoradas.

Bloquear IP despues de muchos fallos: Lamentablemenete para usuarios no avanzados en programacion existe la necesidad de instalar plugins para casi todas las tareas que necesitamos en WordPress.Limit login attemps es un importante plugin que nos permite bloquear una IP despues de que el sistema haya detectado varios intentos fallidos por entrar a nuestro panel de administrador, si lo quieres probar descargalo desde el directorio de plugins de wordpress.

Tienes otros consejos de seguridad para WordPress que quieras compartir? Si estos consejos basicos no te han sido utiles, lee este articulo de 20 plugins recomendados para la seguridad de nuestro sitio

Show Comments

No Responses Yet

Leave a Reply