5 pasos básicos para mantener segura tu instalación de WordPress.

WordPress es un CMS cuyo uso ha crecido mucho en estos últimos años, esto lo ha hecho objetivo de ataques de fuerza bruta (bots que intentan “adivinar” tu usuario y contraseña usando generadores y listas con usuarios y contraseñas comunes, o combinatorias, etc.) o de visitantes maliciosos que explotan defectos de seguridad en el software. Una instalación de WordPress abandonada o con un mantenimiento pobre convertirá tu web en una herramienta para hacer spam, infectar con troyanos otros ordenadores, ampliar los ciberataques, o provocará un bloqueo por parte de Google, etc.

¿Como proteger tu instalación de WordPress? Con algunos pasos sencillos:

  1. Haz copias de seguridad con frecuencia (la frecuencia la dará a su vez la frecuencia con la que publiques y hagas cambios en tu web). Esto puedes hacerlo a través de la configuración de tu servidor o instalando plugins como XCloner o WordPress Backup to Dropbox, Dropbox Backup & Restore, o similares.
  2. Actualiza. Mantén tanto el software de WordPress como los plugins actualizados. Así cuando los desarrolladores detecten alguna vulnerabilidad, la corrigen con la actualización y minimizas el riesgo de que alguien pueda usarlas malintencionadamente. Cuidado con los temas profesionales, si el desarrollador no actualiza los plugins de pago que incluyan te tocará comprarlos para proteger tu instalación. Utiliza temas hijos para evitar perder los cambios de estilo que hayas hecho en tu tema y no alteres directamente los plugins o perderás los cambios al actualizarlos.
  3. No escatimes imaginación  con las contraseñas y usuarios. No utilices usuarios como “admin” o el nombre del dominio etc. y utiliza contraseñas de más de 12 caracteres, combinando  letras, números, mayúsculas y minúsculas y signos especiales.
  4. Utiliza plugins de seguridad. Como Wordfence, o Nija Firewall WordPress Edition etc, y recuerda que no sólo debes activarlos sino configurarlos también. Mi preferido es Wordfence. Asegúrate de bloquear los intentos erróneos de iniciar sesión (a 5 intentos por ejemplo) para prevenir los ataques de fuerza bruta.
  5. Utiliza plugins antivirus. Como WP Antivirus Site Protection o Anti-Malware and Brute-Force Security by ELI. Con esto comprobarás si la instalación ya ha sido afectada por un ataque. El propio Wordfence ya tiene una utilidad que compara los archivos de la instalación con el repositorio original de WordPress para detectar cambios o posible código malicioso.

La imagen destacada está creada a partir de imágenes de stock  de Freepik

Fecha de publicación: 9 de noviembre de 2015 - Comentarios: 0.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies