Cómo proteger tu WordPress

Nuria Parrondo

Hace unas semanas, la plataforma WordPress sufrió un ataque hacker que supuso la inhabilitación del acceso a millones de blogs.

Por ello, desde MarKetingneando, te vamos a dar unas pequeñas pautas necesarias sobre cómo proteger tu blog para hacerles, a éstos indeseosos, más difícil el acceso a tu blog.

  • Descarga de WordPress

Sé que es una obviedad pero, por si acaso, descárgate siempre WordPress y plugins de su página oficial.

  • Contraseña segura

Usa una contraseña fuerte y, si es posible, cambiala con cierta frecuencia.

  • Cambia la ruta de los archivos wp-config.php y wp-content

Ambos archivos poseen información relevante de tu blog como son los datos de acceso a la base de datos, plugins que usas, etc, por lo que es bueno que le cambies la ruta.

  • Protege tu .htaccess

Otro archivo importante que debe estar protegido. Aquí te decimos cómo.

  • Actualiza últimas versiones

Actualiza siempre las últimas versiones tanto de WordPress como de tus plugins.

  • Copias de Seguridad

Te sugiero que hagas copias de seguridad de todo tu WordPress con cierta asinuidad.

  • Author Rank

Demuestra que el contenido de tu blog es tuyo con el Author Rank. Aquí tienes las instrucciones de Google de cómo hacerlo.

  • Plugins Recomendados
  1. Login LockDown: evita los intentos de acceso a tu panel de adminitración.
  2. Akismet: reduce el spam.
  3. BackUpWordPress: para realizar los backup de tu WP.
  4. Really Simple Captcha: para introducir un código captcha en tus formularios.

Y como sé que entre todos podemos hacer nuestro Wordpres infranqueable, ¿Se te ocurre algún consejo más?

Autor:
Social Media Manager - SEO Specialist. Apasionada de el mundo digital: Marketing Online, Redes Sociales, Posicionamiento web, Diseño Web y de todo este mundillo 2.0 en el que cada día tenemos la suerte de aprender algo.

10 Comentarios

  1. Jose Galán
    6 mayo, 2013 at 9:19

    El plugin WordPress Firewall 2 es de lo mejor que he visto, protege la instalación de ataques SQL inyection que ultimamente, estoy viendo demasiados.

    Saludos Nuria.

    • Nuria Parrondo
      6 mayo, 2013 at 9:51

      Hola Jose,

      ¿sí? ¡¡Pues a bajármelo!! Muchíiiiisimas gracias por tu aporte

      Feliz día ;)

  2. Marcos
    6 mayo, 2013 at 11:53

    Puede ser buena idea renombrar el prefijo de las tablas “wp_” por otro, es una protección sencilla contra ataques SQL Injection por ejemplo.

  3. Bioxnet
    6 mayo, 2013 at 14:03

    Gracias ! Y yo tambien uso el better wp security y el website defender.

    Saludos

  4. Ricardo
    15 mayo, 2013 at 22:27

    Ideas:

    -> Añadir un control por IP en el .htaccess a nivel de accesos
    -> Añadir Firewall
    -> Monitorización de la instalación
    -> Encriptación de password
    -> Antivirus
    -> Chequear código malicioso en theme
    -> Event Viewer
    -> Quitar versión de WP
    -> Quitar mensaje de contraseña errónea en accesos
    -> control vía robots.txt

    No olvidarse de vez en cuando pasar la web por sucuri.net para scan de malware

    Saludos.,

    • Nuria Parrondo
      16 mayo, 2013 at 16:22

      Madre mía Ricardo… ¡¡A tí no te hackean, eh?!! jeje ;)

      Muchíiisimas gracias por tus aportación. Muy buenas, por cierto.

  5. Javier Castillo
    28 noviembre, 2013 at 19:50

    Hola Nuria,

    Yo os animaría a probar este plugin y después me decís que os parece, es muy completo.

    All In One WP Security http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

    Entre otras cosas, permite:
    – Un indice que te indica lo protegido que tienes el blog, dependiendo de las características que actives.
    -Control del nombre del administrador, y su alias, utilidad para medir la fortaleza del password.
    – Control del login, nº de intentos, bloqueo, captcha para el login, etc
    – Control manual de registro de nuevos usuarios.
    – Copias de seguridad, base de datos (faltarían las carpetas importantes)
    – Control de permisos de archivos y carpetas.
    – Control de Spam en comentarios.
    Y muchas cosas mas, bastante completo y gratis, hasta el momento.

    Ya me diréis.
    Un abrazo fuerte
    Javier

    • Nuria Parrondo
      29 noviembre, 2013 at 13:10

      Viniendo de tí… ¡¡seguro que es genial!! A probarlo toca.

      Muchísimas gracias Javier ;)

      Muuuak

Deja un comentario

Name*
Email*
Url
Your message*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>