Seguridad WordPress
Seguridad WordPress
Aunque existen innumerables entradas respecto a la seguridad en WordPress en la web, es evidente que aún siguen habiendo empresas y particulares que no tienen claro como aplicar dicha seguridad WordPress.
A nivel de núcleo WordPress es uno de los más seguros sino el más seguro de los CMS, los mayores ataques a WordPress vienen por ataques de fuerza bruta, debido a tener usuarios y contraseñas muy débiles.
Por ello, me he decidido a escribir esta entrada, haciendo referencia ha dicha Seguridad WordPress, haciendo hincapié en ciertos aspectos.
¿Qué veremos?
- Usuario y contraseña
- Cambiar el prefijo de la base de datos
- Wordfence, asegura tu WordPress
- Actualizar versiones de temas y plugins
- El archivo .htaccess
- Copias de seguridad
Usuario y contraseña
Por favor, no uses jamás como usuario «admin», «administrador», «administrator», «nombre y apellidos», cuando instalas el WordPress por primera vez puedes elegir un usuario distinto, o bien, desde la base de datos (DDBB) puedes cambiarlo. Utiliza un nombre de usuario poco común y que no tenga nada que ver contigo, o con familiares o amigos, ni fechas conocidas como cumpleaños, año de la boda, etc…
La contraseña al igual que en el punto anterior, que no tenga relación contigo ni con tu familia ni amigos y cámbiala cada cierto tiempo, tu decides cada cuanto.
En tu panel de administración ve a usuarios, selecciona tu perfil y más abajo, al final, cambia tu contraseña, actualiza y fin, contraseña actualizada.
En el caso de que tu usuario y admin hayan sido pirateados, puedes ir a tu BBDD, en el cPanel, cambiar el usuario y la clave. Recuerda que la contraseña se genera mediante hash md5, el cual es un algoritmo de generación de firmas. Un hash es una cadena de letras y números que resulta del cálculo sobre una cadena de origen.
Por lo que deberás buscar en la web un generador md5, para generar tu nueva contraseña y copiar ese código alfanumérico y pegarlo en la tabla users.
Distinto usuario y contraseña para distinto acceso.
Si es demasiado tarde, contacta con tu servidor, que borren todos los archivos y carpetas y que vuelvan a subir los archivos dada una fecha anterior a la fecha que piensas que ha sido atacado tu WordPress. Posiblemente tengas que re escribir algunas entradas.
Si lo puedes hacer tu mismo y, además tenías creada una copia de seguridad anterior de tu WordPress y BBDD con acceso mediante FTP o FTPS, hazlo, borra todo y sube la copia anterior, de la cual estés seguro que no tiene alteraciones.
Cambiar el prefijo de la base de datos en WordPress
Cuando estés instalando WordPress por primera vez, cambia el prefijo de la BBDD que trae por defecto, wp_, por otro de tu interés.
Si lo dejaste así por defecto, puedes ver en este enlace como cambiarlo.
Wordfence, asegura tu WordPress
Os invito a instalar wordfence, puedes descargarlo desde aquí, o bien, desde vuestro administrador, barra lateral, ir a plug in y «añadir nuevo», escribir «wordfence» e instalarlo y luego activarlo. Desde mi punto de vista el mejor plug in en seguridad WordPress.
Actualizar Versiones y Plug in
Cualquier versión o plug in que tengas, actualizalo, actualizalo, actualizalo, cuando recibas una alerta en tu correo. Si no dispones de alerta de seguridad, como mínimo, entra en tu administrador de WordPress 2 veces a la semana para verificar que existen o no actualizaciones, si las hay actualiza, actualiza, actualiza.
Archivos .htaccess
Recuerda tener un archivo .htaccess configurado en la ruta principal de tu WordPress y en en la carpeta wp-admin.
Hay bastante información referente a como configurar dichos archivos en la web. Si no sabes configurar los archivos, consulta con un experto.
Copias de seguridad
No esta mal recordar, de nuevo, hacer copias de seguridad de tu WordPress y de la BBDD cada semana.
Normalmente aunque no lo sepas, tu servidor realiza cada semana una copia general de cada sitio. Si no es así, consulta con ellos, con que asiduidad realizan dichas copias. Existen algunos plug in para ello.
Si conoces otras técnicas para mejorar WordPress, si te ha gustado, si piensas que me he dejado algo en el tintero, compártelo con nosotros dejando un comentario
Deja una respuesta