Cómo proteger tu WordPress

Hace unas semanas, la plataforma WordPress sufrió un ataque hacker que supuso la inhabilitación del acceso a millones de blogs.

Por ello, desde MarKetingneando, te vamos a dar unas pequeñas pautas necesarias sobre cómo proteger tu blog para hacerles, a éstos indeseosos, más difícil el acceso a tu blog.

  • Descarga de WordPress

Sé que es una obviedad pero, por si acaso, descárgate siempre WordPress y plugins de su página oficial.

  • Contraseña segura

Usa una contraseña fuerte y, si es posible, cambiala con cierta frecuencia.

  • Cambia la ruta de los archivos wp-config.php y wp-content

Ambos archivos poseen información relevante de tu blog como son los datos de acceso a la base de datos, plugins que usas, etc, por lo que es bueno que le cambies la ruta.

  • Protege tu .htaccess

Otro archivo importante que debe estar protegido. Aquí te decimos cómo.

  • Actualiza últimas versiones

Actualiza siempre las últimas versiones tanto de WordPress como de tus plugins.

  • Copias de Seguridad

Te sugiero que hagas copias de seguridad de todo tu WordPress con cierta asinuidad.

  • Author Rank

Demuestra que el contenido de tu blog es tuyo con el Author Rank. Aquí tienes las instrucciones de Google de cómo hacerlo.

  • Plugins Recomendados
  1. Login LockDown: evita los intentos de acceso a tu panel de adminitración.
  2. Akismet: reduce el spam.
  3. BackUpWordPress: para realizar los backup de tu WP.
  4. Really Simple Captcha: para introducir un código captcha en tus formularios.

 

Y como sé que entre todos podemos hacer nuestro Wordpres infranqueable, ¿Se te ocurre algún consejo más?

Sobre el Autor: Nuria Parrondo

Digital Marketing Manager - Apasionada del Marketing Online, Redes Sociales, Posicionamiento, Diseño Web... Y en general de todo este mundillo 2.0 en el que cada día se tiene la suerte de aprender algo nuevo.

¡Compártelo en tus redes sociales!

12 Comments

  1. Jose Galán 6 mayo, 2013 at 9:19 am - Reply

    El plugin WordPress Firewall 2 es de lo mejor que he visto, protege la instalación de ataques SQL inyection que ultimamente, estoy viendo demasiados.

    Saludos Nuria.

    • Nuria Parrondo 6 mayo, 2013 at 9:51 am - Reply

      Hola Jose,

      ¿sí? ¡¡Pues a bajármelo!! Muchíiiiisimas gracias por tu aporte

      Feliz día ;)

  2. Marcos 6 mayo, 2013 at 11:53 am - Reply

    Puede ser buena idea renombrar el prefijo de las tablas «wp_» por otro, es una protección sencilla contra ataques SQL Injection por ejemplo.

  3. Bioxnet 6 mayo, 2013 at 2:03 pm - Reply

    Gracias ! Y yo tambien uso el better wp security y el website defender.

    Saludos

  4. Ricardo 15 mayo, 2013 at 10:27 pm - Reply

    Ideas:

    -> Añadir un control por IP en el .htaccess a nivel de accesos
    -> Añadir Firewall
    -> Monitorización de la instalación
    -> Encriptación de password
    -> Antivirus
    -> Chequear código malicioso en theme
    -> Event Viewer
    -> Quitar versión de WP
    -> Quitar mensaje de contraseña errónea en accesos
    -> control vía robots.txt

    No olvidarse de vez en cuando pasar la web por sucuri.net para scan de malware

    Saludos.,

    • Nuria Parrondo 16 mayo, 2013 at 4:22 pm - Reply

      Madre mía Ricardo… ¡¡A tí no te hackean, eh?!! jeje ;)

      Muchíiisimas gracias por tus aportación. Muy buenas, por cierto.

  5. Javier Castillo 28 noviembre, 2013 at 7:50 pm - Reply

    Hola Nuria,

    Yo os animaría a probar este plugin y después me decís que os parece, es muy completo.

    All In One WP Security http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

    Entre otras cosas, permite:
    – Un indice que te indica lo protegido que tienes el blog, dependiendo de las características que actives.
    -Control del nombre del administrador, y su alias, utilidad para medir la fortaleza del password.
    – Control del login, nº de intentos, bloqueo, captcha para el login, etc
    – Control manual de registro de nuevos usuarios.
    – Copias de seguridad, base de datos (faltarían las carpetas importantes)
    – Control de permisos de archivos y carpetas.
    – Control de Spam en comentarios.
    Y muchas cosas mas, bastante completo y gratis, hasta el momento.

    Ya me diréis.
    Un abrazo fuerte
    Javier

    • Nuria Parrondo 29 noviembre, 2013 at 1:10 pm - Reply

      Viniendo de tí… ¡¡seguro que es genial!! A probarlo toca.

      Muchísimas gracias Javier ;)

      Muuuak

  6. Josep 9 febrero, 2016 at 10:47 am - Reply

    Yo añadiría tener un buen hosting, los hay que hacen más por la seguridad que otros. Un saludo y felicidades por el artículo.

    • Nuria Parrondo 11 febrero, 2016 at 12:26 pm - Reply

      Buen apunte Josep… A veces, por ahorrarnos en éstas cosas, al final vienen los problemas :(

¿Deseas dejar un comentario?