Cómo proteger tu WordPress
Hace unas semanas, la plataforma WordPress sufrió un ataque hacker que supuso la inhabilitación del acceso a millones de blogs.
Por ello, desde MarKetingneando, te vamos a dar unas pequeñas pautas necesarias sobre cómo proteger tu blog para hacerles, a éstos indeseosos, más difícil el acceso a tu blog.
- Descarga de WordPress
Sé que es una obviedad pero, por si acaso, descárgate siempre WordPress y plugins de su página oficial.
- Contraseña segura
Usa una contraseña fuerte y, si es posible, cambiala con cierta frecuencia.
- Cambia la ruta de los archivos wp-config.php y wp-content
Ambos archivos poseen información relevante de tu blog como son los datos de acceso a la base de datos, plugins que usas, etc, por lo que es bueno que le cambies la ruta.
- Protege tu .htaccess
Otro archivo importante que debe estar protegido. Aquí te decimos cómo.
- Actualiza últimas versiones
Actualiza siempre las últimas versiones tanto de WordPress como de tus plugins.
- Copias de Seguridad
Te sugiero que hagas copias de seguridad de todo tu WordPress con cierta asinuidad.
- Author Rank
Demuestra que el contenido de tu blog es tuyo con el Author Rank. Aquí tienes las instrucciones de Google de cómo hacerlo.
- Plugins Recomendados
- Login LockDown: evita los intentos de acceso a tu panel de adminitración.
- Akismet: reduce el spam.
- BackUpWordPress: para realizar los backup de tu WP.
- Really Simple Captcha: para introducir un código captcha en tus formularios.
Y como sé que entre todos podemos hacer nuestro Wordpres infranqueable, ¿Se te ocurre algún consejo más?
¡Compártelo en tus redes sociales!
12 Comments
¿Deseas dejar un comentario?
SUBCRÍBETE A NUESTRO BLOG
SÍGUENOS EN INSTAGRAM
SÍGUENOS EN FACEBOOK
ÚLTIMOS ARTÍCULOS
El plugin WordPress Firewall 2 es de lo mejor que he visto, protege la instalación de ataques SQL inyection que ultimamente, estoy viendo demasiados.
Saludos Nuria.
Hola Jose,
¿sí? ¡¡Pues a bajármelo!! Muchíiiiisimas gracias por tu aporte
Feliz día ;)
Puede ser buena idea renombrar el prefijo de las tablas «wp_» por otro, es una protección sencilla contra ataques SQL Injection por ejemplo.
Buena aportación Marcos ;)
Gracias ! Y yo tambien uso el better wp security y el website defender.
Saludos
Muchas gracias amigos ;)
Ideas:
-> Añadir un control por IP en el .htaccess a nivel de accesos
-> Añadir Firewall
-> Monitorización de la instalación
-> Encriptación de password
-> Antivirus
-> Chequear código malicioso en theme
-> Event Viewer
-> Quitar versión de WP
-> Quitar mensaje de contraseña errónea en accesos
-> control vía robots.txt
No olvidarse de vez en cuando pasar la web por sucuri.net para scan de malware
Saludos.,
Madre mía Ricardo… ¡¡A tí no te hackean, eh?!! jeje ;)
Muchíiisimas gracias por tus aportación. Muy buenas, por cierto.
Hola Nuria,
Yo os animaría a probar este plugin y después me decís que os parece, es muy completo.
All In One WP Security http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Entre otras cosas, permite:
– Un indice que te indica lo protegido que tienes el blog, dependiendo de las características que actives.
-Control del nombre del administrador, y su alias, utilidad para medir la fortaleza del password.
– Control del login, nº de intentos, bloqueo, captcha para el login, etc
– Control manual de registro de nuevos usuarios.
– Copias de seguridad, base de datos (faltarían las carpetas importantes)
– Control de permisos de archivos y carpetas.
– Control de Spam en comentarios.
Y muchas cosas mas, bastante completo y gratis, hasta el momento.
Ya me diréis.
Un abrazo fuerte
Javier
Viniendo de tí… ¡¡seguro que es genial!! A probarlo toca.
Muchísimas gracias Javier ;)
Muuuak
Yo añadiría tener un buen hosting, los hay que hacen más por la seguridad que otros. Un saludo y felicidades por el artículo.
Buen apunte Josep… A veces, por ahorrarnos en éstas cosas, al final vienen los problemas :(