10 recomendaciones para la seguridad en wordpress



Así es, últimamente se esta intensificando el numero de ataques a wordpress y de diferentes maneras.  Puede ser que al cargar nuestro sitio nos mande a otro sitio desconocido, o que no podamos entrar al panel de administración por que sale el siguiente mensaje ?WordPress administrator area access disabled temporarily due to widespread brute force attacks?, en otros casos también pude ser que tarde mucho en cargar la pagina y resulta que se están cargando anuncios externos o posiblemente en lugar de cargar la página salga el clásico mensajito ?Hacked by hacker??



La verdad es que si es bastante fastidioso  (6)   aguantar las payasadas de los hackers pero para esto, los consejos:

1. Limpiar spyware o software espía.

Utiliza Malware bytes o spybot para escanear tu computadora y limpiarla de Spyware.

2. Borra el archivo wp_install

Cuando termines de instalar wordpress recuerda borrar este archivo.

3. Cambiar directorio wp_content

Busca el archivo ?default_constants.php?, abrelo y modifica las lineas que contengan ?wp_content?, por el nombre que gustes por ejemplo ?contenido?, y después cambias el nombre de tu carpeta ?wp_content? (conectándote mediante FTP) por la que pusiste, en este caso contenido.  Esto sirve por que muchos ataques van directo a esta carpeta, no es nada dificil para un hacker saber que la dirección ?www.mipagina.com/wp_content?, siempre existe cuando se instala wordpress.   También es posible guardar la carpeta en otro servidor y especificar la dirección aunque no es recomendable por que se puede caer tu segundo servidor.

4.  Descarga worpress del sitio oficial

A veces encontramos otras versiones o modificaciones que no son seguras

5. Descarga ?Akismet?

Protege tu sitio de spam en comentarios y trackbacks

6. Plugins del repositorio

De preferencia instala los plugins desde el mismo panel de control de wordpress

7.  Utiliza contraseñas complejas

Los hacker llegan a utilizar ataques de fuerza bruta, esto es que mediante cierto software se conectan por algún puerto que esta abierto y empiezan a probar miles de contraseñas hasta dar con la correcta, esto no solo se hace para wordpress, también se aplica en hotmail, facebook, y otros.

8. Servidor confiable

De preferencia renta tu servicio de hosting y dominio con una empresa conocida o confiable, en caso de que tengas un servicio gratuito busca un servicio de igual manera confiable, busca opiniones en foros o blogs.

9. Proteger el accesso al panel de control

Hay varias maneras, pero una muy fácil es modificar el archivo .htaccess que se encuentra en la raíz de tu sitio wordpress, con un blog de notas agregas el siguiente código:

Cita: Mostrar


Así solamente puedes entrar desde tu maquina.



Ya lo demás lo engloba este plugin llamado ?Better WP Security?.
Te facilita todo el trabajo para en pocos minutos aumentar mucho la seguridad, entre lo mas importante tenemos:
Eliminar el usuario admin, se le cambia el nombre.
Cambiar el prefijo de la base de datos, las tablas empiezan con ?_wp?, y te las cambia por números o cualquier otra cosa.
Te respalda la base de datos, le puedes configurar para que se respalde por ejemplo cada semana y el respaldo llega por correo electrónico.
Protección contra ataques de fuerza bruta, se puede configurar para poner el numero máximo de intentos para entrar, y varias cosas mas.
Bloquea a los atacantes para que no puedan escanear tu sitio por vulnerabilidad
Te cambia el nombre del directorio wp_content por que quieras de manera facil (lo del paso 2).
10 recomendaciones para la seguridad en wordpress
4 Puntos Score: 2/10
Visitas: 809 Favoritos: 4
Ver los usuarios que votaron...
Más del Autor...
No se encontraron más posts
3 Comentarios 10 recomendaciones para la seguridad en wordpress
Gracias por la info
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!