NerdCom

Técnicas para mejorar la seguridad en Wordpress

Publicado por administrador en

Bienvenido al articulo de seguridad en WordPress. En este artículo vamos a ver cómo mantener tu WordPress instalado seguro y cómo ayudar a minimizar las posibilidades de que tu sitio web sea hackeado.

Como WordPress es una aplicación de sitio web muy popular, los asaltantes web siempre intentan de encontrar una debilidad dentro del código que permita acceder a los componentes fuentes de administrador. Cuando un sitio WordPress es hackeado, normalmente es por una de las siguientes razones:

  1. Para Crear un sitio web Público/Oculto de Phishing
  2. Para ser usado como una fuente de correo spam
  3. Para desfigurar tu sitio web
  4. Para robar detalles de miembros (correos electrónicos, contraseñas encriptadas, etc.)

Ahora, cómo podemos prevenir los hackeo de seguridad?bulkpasswordreset_wordpressupdate– Actualiza!
Wordpress se va actualizando todo el tiempo. La gran mayoría de las actualizaciones tienen arreglos de seguridad en adición de las actualizaciones de los componentes estándar. Es MUY importante que actualices tu WordPress tan pronto sea posible cuando una versión nueva esté disponible. También, algo para tener en cuenta, WordPress anuncia los problemas de seguridad que ellos han arreglado cada vez que sacan una nueva actualización. Por esto, un sinnúmero de personas tienen acceso a la información requerida para hackear las versiones anteriores de WordPress. Siempre presta atención a las noticias de actualización que aparecen en la pantalla principal del dashboard de administrador.

Strong-Password-Tips-Buenas Contraseñas
Otro método que los asaltantes web intentan al hackear tu instalación WordPress es el descifrado de contraseñas. El descifrado de contraseñas en su forma mas simple es intentar un numero grande de contraseñas buscando la contraseña correcta. Uno de los métodos mas simples de contrarrestar este tipo de ataque es utilizar buenas y fuertes contraseñas.

pw

 

-Contraseñas Extras
Algunos alojadores (incluyendonos) te permiten utilizar autenticación basada en servidor para ayudar reducir la posibilidad de hackeo de tu contraseña mediante el descifrado. Esto funciona al tener 2 indicadores de ingresar a la cuenta. Una es el ingreso de cuenta que utiliza htaccess, mientras el otro es el ingreso de cuenta estándar para WordPress. Debes de digitar tus credenciales de htaccess antes de que puedas ver el formulario de ingreso de cuenta para WordPress.
También hay plugins que te ayudan a hacer esto directamente desde el dashboard administrativo de WordPress. Mas abajo hay unos enlaces en relación a esto.

directory-Índice de Directorio
Una buena manera de ayudar a proteger nuestros archivos es deshabilitar el índice de directorio. Esto hace que cuando las personas intentan de acceder solamente a una carpeta, ellos no puedan acceder a los archivos que están dentro de la carpeta. Sin embargo, ten en cuenta que ellos todavía pueden acceder a ellos si se saben la ruta entera del archivo.

theme

 

-Temas
Casi todos nosotros utilizamos temas para nuestro sitio WordPress; nos permite personalizar la manera en que nuestro sitio web se visualiza y se siente. Sin embargo, algo para tener en cuenta es que cada tema también puede tener problemas de seguridad de un mal código. Es importante utilizar un tema que se ha hecho por una persona experimentada y profesional que sabe como tirar codigos seguros. También es importante actualizar tu tema si una nueva versión ha salido, como las actualizaciones de WordPress.

Wordpress-Plugins-Plugins
Los plugins nos ayudan al agregar componentes a WordPress que a lo mejor necesitemos para un sitio web o un proyecto. Como los temas, es muy posible que los plugins tengan problemas de seguridad. Aquí hay algunos consejos para elegir mejor tus plugins.
*Plugins Activos
Nunca utilices un plugin que no ha sido actualizado en una cantidad de tiempo razonable. Esto puede indicar que el desarrollador no está actualizando los problemas de seguridad y a cambio, puede tener un riesgo potencial para tu sitio web.
*Fuentes Confiables
Nosotros recomendamos solo utilizar plugins que han sido creados por la comunidad de WordPress. No instales plugins que tienen bajas críticas o malos comentarios. Esto puede ser una señal que el desarrollador del plugin no tenga un entendimiento completo sobre los hábitos buenos de código o de seguridad.

sql-Base de Datos
Si corres multiples sitios web de WordPress, es muy recomendado de que utilices base de datos diferentes (y usuarios de base de datos) para cada uno. Eso ayuda prevenir de que todas tus base de datos sean comprometidas en caso de que alguien pueda acceder a tus credenciales de ingreso.

change-wordpress-table-prefix-wp_image-150x150-Prefijo de Tabla
Evita utilizar el prefijo por defecto wp_database. Esto ayuda prevenir los ataques pre-escritos que dependen del prefijo por defecto de tabla. Esto puede ser cambiado durante el proceso de la instalación de WordPress o al cambiar la plantilla de tu base de datos y el archivo de configuración.

backup

 

-Respalda!
En estos tiempos de ahora, siempre es una buena idea de mantener un respaldo de tu sitio web. Mientras nosotros mantenemos respaldo aqui en Nerdcom, también es una buena idea correr los respaldos tu mismo como una capa extra de protección.

ssl-SSL/HTTPS
Nosotros cubrimos con mas detalle este tema en el articulo de seguridad en SSL (capa de conexión segura), pero es bueno mencionar algo aquí. El HTTPS encripta tráfico enviado y recibido del servidor haciendo dificil a los asaltantes web de interceptar tu data. Si tienes un sitio web popular, es una buena idea de comprar un certificado SSL y tenerlo instalado en tu cuenta para ayudar prevenir la posibilidad de que alguien te robe información privada (como contraseñas).

logs

 

-Registros
Deberias de verificar tus registros cada cierto tiempo para ver si hay muchas peticiones donde no debería de haber. Por ejemplo, si alguien ha visitado tu pagina de ingreso de WordPress mas de 1000 veces en los últimos 5 minutos, es una buena indicación de que alguien está intentando de descifrar tu contraseña. Ahora puedes tomar la IP del visitante y bloquearla para ayudar a retrasarlo. Existen plugins que pueden ayudar con esto para que no tengas que pasar mucho trabajo.

sftp-sFTP
Cuando sea posible, intenta de utilizar sFTP en vez de FTP cuando subes tus archivos. Esto asegurará el tráfico y ayuda a prevenir los asaltantes web de interceptar los archivos que estás subiendo.

 

Plugins Recomendados

En esta sección, nosotros cubriremos los plugins que pueden ser útiles para mantener tu sitio web WordPress seguro. NOTA: Nosotros no ofrecemos soporte (en términos de preguntas o inconvenientes) de estos plugins, tampoco podemos garantizar su seguridad. Úselos bajo su propio riesgo.

WordPress-SecuritySeguridad antibala (Bulletproof Security)
-Este plugin toma mucho trabajo fuerte fuera de los archivos htaccess. Esto permite agregar contraseñas, bloquear carpetas que no son públicas y mucho mas.
http://wordpress.org/extend/plugins/bulletproof-security/
Cortafuego de WordPress
-Este es otro buen plugin que ayuda a prevenir ataques de tipo común.
http://www.seoegghead.com/software/wordpress-firewall.seo

 

Si tienes alguna otra recomendación para los plugins, por favor deja un comentario en esta página. Igual si estas interesado en conseguir una página personalizada de WordPress, Nerdcom tiene ofertas que incluye esto!



No te pierdas nuestros últimos secretos de éxito

¿Desea la mejor atención al cliente y el mejor contenido de inicio directamente en su bandeja de entrada?