fbpx

Protege tu WordPress

Solución de problemas de WordPress

3 noviembre 2019 / 0 comentarios

Protege tu WordPress

Una de las mayores preocupaciones que tenemos cuando creamos una página web, es evitar que alguien modifique nuestro contenido, o pueda robarnos nuestra información.

Vamos a explicar unas pautas que permitirán proteger tu WordPress.

Pasos a seguir

Hacemos un resumen de pasos que podemos hacer en nuestro sitio para evitar posibles problemas.

1 – No utilizes «wp_» en el prefijo de tus tablas

Por defecto nos genera este prefijo de tabla.

El prefijo de tabla está creado precisamente para ponérselo más difícil a las personas que consigan acceso a nuestra base de datos.

Si ya hemos creado nuestras tablas de esta manera, podremos modificarlas siguiendo un orden estricto.

2 – No utilizar el usuario «admin»

Las antiguas instalaciones de WordPress utilizaban este usuario por defecto en su creación, lo que contribuyó a que la mayoría de los ataques estén pensados para dicho usuario.

En caso de tener un usuario así, crear un usuario nuevo con otra información de acceso, y eliminar «admin».

3 – Mantener el sitio actualizado

Cuando hablo del «sitio» me refiero a WordPress, Plugins y Temas.

Todos los ataques buscan vulnerabilidades de los mismos, y las utilizan. Si tenemos nuestro sitio actualizado evitaremos esos fallos de seguridad.

4 – Eliminar plugins o temas obsoletos

En el momento en el que un tema o plugin es incompatible con WordPress o deja de recibir actualizaciones, es un agujero de seguridad en nuestro sitio.

Busca una alternativa y elimínalo.

5 – Eliminar la basura

Con basura me refiero a temas y plugins que no utilicemos.

Recomiendo dejar un tema alternativo, pero que no sea uno de los que vienen por defecto en WordPress, ya que constantemente reciben ataques.

6 – Instalar plugins y temas seguros

Únicamente instalar elementos en nuestra página de sitios seguros.

Algunos aunque lo parezcan no lo son. Yo únicamente instalo elementos que estén en el store de WordPress, ya que están comprobados.

7 – Proteger wp-config.php

Este archivo contiene la información más importante de tu sitio.

Se puede hacer lo siguiente:

  1. Moverlo a una carpeta superior.
  2. Protegerlo contra escritura cambiando los permisos a 444.
  3. Añade las siguientes reglas al fichero de Apache .htaccess para evitar accesos no deseados: <Files wp-config.php> order allow,deny deny from all </Files>

8 – Protege la carpeta «uploads»

Es una carpeta muy susceptible a recibir ataques, por lo que vamos a modificar nuestros archivo .htaccess añadiendo las siguientes lineas de código:

<Files ~ ".*..*">
	Order Allow,Deny
	Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|bmp|tif|tiff|doc|pdf|rtf|xls|numbers|odt|pages|key|zip|rar)$">
	Order Deny,Allow
	Allow from all
</FilesMatch>

9 – Haz copias de seguridad

Una parte fundamental es la de crear copias de seguridad de forma habitual.

Es mucho más sencillo reparar un sitio con copias de seguridad recientes.

10 – Limitar accesos

Podemos evitar que intenten acceder a nuestro sitio mediante fuerza bruta añadiendo algún plugin de reCAPTCHA.

11 – Instalar antivirus y firewall

Uno de los que recomiendo es Wordfence.

Su cometido es el de evitar ataques por fuerza bruta, escanear en búsqueda de virus y las labores de corta fuegos.

Conclusión

En el momento en el que estamos en la red, todos estamos expuestos a los riesgos que conlleva.

Protege tu WordPress. Para evitarlos, están son una serie de pautas a seguir. Ya sabéis, que si vuestro sitio ha sido atacado, y no tenéis los conocimientos suficientes para evitarlos, podéis contar con nosotros, escribiéndonos en el siguiente formulario de contacto.