Protege tu WordPress
Una de las mayores preocupaciones que tenemos cuando creamos una página web, es evitar que alguien modifique nuestro contenido, o pueda robarnos nuestra información.
Vamos a explicar unas pautas que permitirán proteger tu WordPress.
Pasos a seguir
Hacemos un resumen de pasos que podemos hacer en nuestro sitio para evitar posibles problemas.
1 – No utilizes «wp_» en el prefijo de tus tablas
Por defecto nos genera este prefijo de tabla.
El prefijo de tabla está creado precisamente para ponérselo más difícil a las personas que consigan acceso a nuestra base de datos.
Si ya hemos creado nuestras tablas de esta manera, podremos modificarlas siguiendo un orden estricto.
2 – No utilizar el usuario «admin»
Las antiguas instalaciones de WordPress utilizaban este usuario por defecto en su creación, lo que contribuyó a que la mayoría de los ataques estén pensados para dicho usuario.
En caso de tener un usuario así, crear un usuario nuevo con otra información de acceso, y eliminar «admin».
3 – Mantener el sitio actualizado
Cuando hablo del «sitio» me refiero a WordPress, Plugins y Temas.
Todos los ataques buscan vulnerabilidades de los mismos, y las utilizan. Si tenemos nuestro sitio actualizado evitaremos esos fallos de seguridad.
4 – Eliminar plugins o temas obsoletos
En el momento en el que un tema o plugin es incompatible con WordPress o deja de recibir actualizaciones, es un agujero de seguridad en nuestro sitio.
Busca una alternativa y elimínalo.
5 – Eliminar la basura
Con basura me refiero a temas y plugins que no utilicemos.
Recomiendo dejar un tema alternativo, pero que no sea uno de los que vienen por defecto en WordPress, ya que constantemente reciben ataques.
6 – Instalar plugins y temas seguros
Únicamente instalar elementos en nuestra página de sitios seguros.
Algunos aunque lo parezcan no lo son. Yo únicamente instalo elementos que estén en el store de WordPress, ya que están comprobados.
7 – Proteger wp-config.php
Este archivo contiene la información más importante de tu sitio.
Se puede hacer lo siguiente:
- Moverlo a una carpeta superior.
- Protegerlo contra escritura cambiando los permisos a 444.
- Añade las siguientes reglas al fichero de Apache .htaccess para evitar accesos no deseados: <Files wp-config.php> order allow,deny deny from all </Files>
8 – Protege la carpeta «uploads»
Es una carpeta muy susceptible a recibir ataques, por lo que vamos a modificar nuestros archivo .htaccess añadiendo las siguientes lineas de código:
<Files ~ ".*..*"> Order Allow,Deny Deny from all </Files> <FilesMatch ".(jpg|jpeg|jpe|gif|png|bmp|tif|tiff|doc|pdf|rtf|xls|numbers|odt|pages|key|zip|rar)$"> Order Deny,Allow Allow from all </FilesMatch>
9 – Haz copias de seguridad
Una parte fundamental es la de crear copias de seguridad de forma habitual.
Es mucho más sencillo reparar un sitio con copias de seguridad recientes.
10 – Limitar accesos
Podemos evitar que intenten acceder a nuestro sitio mediante fuerza bruta añadiendo algún plugin de reCAPTCHA.
11 – Instalar antivirus y firewall
Uno de los que recomiendo es Wordfence.
Su cometido es el de evitar ataques por fuerza bruta, escanear en búsqueda de virus y las labores de corta fuegos.
Conclusión
En el momento en el que estamos en la red, todos estamos expuestos a los riesgos que conlleva.
Protege tu WordPress. Para evitarlos, están son una serie de pautas a seguir. Ya sabéis, que si vuestro sitio ha sido atacado, y no tenéis los conocimientos suficientes para evitarlos, podéis contar con nosotros, escribiéndonos en el siguiente formulario de contacto.
Deja un comentario