Tutorial de seguridad para wordpress

Tutorial de seguridad para wordpress

Aunque WordPress es una plataforma muy segura, lo cierto es que su popularidad hace que sea un objetivo común de los ataques de bruteforce por parte de algunos piratas informáticos, pero lo más habitual es que la mayoría de los problemas con la plataforma surjan a raíz de las malas prácticas de sus usuarios. Por todo esto, en Ms. Barrons ofrecemos a nuestros clientes nuestros servicios de seguridad y mantenimiento y, además, les instruimos en una serie de buenas prácticas para mejorar la seguridad de su web.

Consejos para la seguridad de tu wordpress

  • Como bien dice tu ordenador/móvil, hay conexiones que no son seguras. Por ello, nunca entres en tu wordpress a través de una wifi abierta o pública por que tus contraseñas se podrían robar fácilmente.
  • Pide a tu proveedor que active el certificado SLL en tu web, de manera que los datos se transfieran de forma encriptada.
  • Un consejo básico, pero que nunca está de más recordar es que uses una contraseña segura y a ser posible, que no la compartas con terceras personas.
  • Mantén siempre actualizado tu wordpress y tus plugins para evitar posibles fallos de seguridad.
  • Limita el uso de plugins y de usuarios con privilegios en tu wordpress, de esta forma limitarás las posibilidades de intrusión.
  • También deberías usar un recapcha para tus formularios, de tal manera, que evites los ataques de bruteforce y spam realizados por bots.
  • Por último, utiliza un plugin de seguridad como Wordfence o similar que te permita monitorizar y controlar el estado de tu web.

…y para los más avanzados

  • Cambia el prefijo “wp_” de tu base de datos por cualquier otro, de esta manera dificultarás los posibles ataques.
  • Modifica la url de tu login añadiendo este código en tu .htaccess
    RewriteRule ^loginsecure$ http://NOMBRE_DEL_SITIO.com/wp-login.php [NC,L]
  • Protege tu wp-config y tu .htacces añadiendo a este último
    # proteger wpconfig.php
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>
    
    # proteger htaccess
    <files .htaccess>
    order allow,deny
    deny from all
    </files>
  • Protege tu carpeta de medios añadiendo a tu .htaccess
    <Files ~ ".*\..*">
    	Order Allow,Deny
    	Deny from all
    </Files>
    <FilesMatch "\.(jpg|jpeg|jpe|gif|png|bmp|tif|tiff|doc|pdf|rtf|xls|numbers|odt|pages|key|zip|rar)$">
    	Order Deny,Allow
    	Allow from all
    </FilesMatch>
  • Y, por último, haz copias periódicas de tu pagina web para que puedas recuperar tus archivos en caso de cualquier ataque

Si sigues todos estos consejos no deberías tener ningún problema con tu página web, no obstante, si necesitas ayuda con tu wordpress no dudes en escribirnos a info@msbarrons.com