Hacer mas seguro nuestro WordPress

Publicado el en la categoría Aplicaciones, Seguridad

Mediante unos sencillos pasos podemos hacer que nuestro WordPress sea mas seguro.

Utilizar una contraseña de acceso robusta

Evita el utilizar tu nombre o cualquier dato personal. Una buena contraseña es la que incorpora letras mayusculas, minusculas numeros y caracteres especiales. Existen muchas aplicaciones tanto de escritorio como online que te permiten generar contraseñas eligiendo el tipo de caracteres y su longitud. Un ejemplo de ellas es clavesegura.org

Evitar accesos y asignar los permisos correctos a tus carpetas

Para evitar accesos no deseados a determinadas carpetas, debemos evitar su acceso:

Para evitar que al acceder a una carpeta se muestre su contenido, crearemos el fichero .htaccess (si no existe ya) y añadiremos la línea Options All -Indexes

También podemos utilizar algun plugin como WP Security Scan que nos ayude a identificar si nuestras carpetas tienen los permisos para que WordPress sea seguro y funcione correctamente.

Filtrar los comentarios

Muchos spammers utilizan la herramienta de los comentarios para añadir enlaces a sitios potencialmente peligrosos y que pueden afectar tanto para los usuarios del blog como al propio log en si.

Deberás proveerte de una buena herramienta anti-spam, la cual evite que te afecten que te llegue este tipo de comentarios como por ejemplo:

  • Akismet: Que analiza todos los comentarios en su base de datos y los deja en espera hasta que procedas a revisarlos.
  • Math Comment Spam Protection: Añade a la zona de comentarios una simple operación matematica para verificar que el comentario procede de una persona y no de un robot de spam.
  • reCAPTCHA: Similar al anterior, inserta el conocido metodo de ingresar carácteres para verificar si se trata de una persona.

Ocultar la versión de WordPress

Cuando se publica una nueva versión de WordPress, por lo general se le añaden nuevas funcionalidades o se le corrigen fallos de seguridad. Los usuarios pueden tardar varios dias en realizar esta actualización y los atacantes pueden aprovechar las vulnerabilidades encontradas para atacar a los sitios que no estén actualizados.

WordPress por defecto muestra información del tema utilizado así como de la versión actual que se esta utilizando. Si queremos que no muestre dicha información, deberemos editar el fichero functions.php del tema activo y añadir <?php remove_action(‘wp_head’, ‘wp_generator’); ?>

Realizar copias de seguridad periodicas

Como siempre, nuestra recomendación es realizar una copia de seguridad tanto de la base de datos como del contenido del blog de forma periódica.

Facebooktwittergoogle_plus