Información y ayuda para nuestros clientes!

Como tener un WordPress seguro?

La seguridad de tu blog es una de las cosas mas importantes a las que debes de prestar atencion… y a la que menos importancia dan las personas que tienen uno. Producir contenido que realmente sea de calidad y aporte valor es fundamental para un buen posicionamiento de tu sitio, pero si tu blog no es seguro, podrias perder todo durante la noche (y esto es literal).

Asi que en este articulo voy a compartir contigo algunos consejos, simples, pero muy importantes para que tu sitio web de WordPress tenga una mayor seguridad.

1. Respalda, respalda y siempre respalda tu blog de WordPress.

  • Normalmente siempre digo que si un hacker quiere hackear tu blog, con determinacion y el tiempo suficiente, tenlo por seguro, lo hara. Para ser mas claro, no existe sitio en internet que sea 100% seguro, y esto es algo que nunca lograras. Por lo tanto, tu primer linea de defensa sera el respaldo que tengas de tu blog.
  • Si tienes la constancia de realizar copias de respaldo como minimo cada dos semanas, si alguien pudiera ingresar en tu servidor y borrartelo todo, tu sitio estaria en el aire y funcional en cuestion de pocas horas.
  • Así que recuerda realizar los respaldos de seguridad asiduamente y tener por lo menos dos copias en ubicaciones diferentes (en una carpeta de tu ordenador y en un pendrive, por ejemplo).
  • 2. Realiza el cambio del usuario “admin” que tienes por defecto.
  • Uno de los métodos más comunes para entrar en tu blog de WordPress es intentando adivinar el nombre de usuario del administrador, y una vez descubierto, se utilizan scripts que utilizan una gran cantidad de secuencias de comandos que probaran miles de combinaciones de contraseñas con tu nombre de usuario.
  • Si mantienes el usuario “admin” como tu nombre de usuario de administrador, solo estaras facilitando mucho las cosas.
  • Por suerte, realizar el cambio es muy sencillo. Tan solo crea un nuevo usuario para tu blog y dale permisos de “Administrador”. Luego, inicia una sesion con ese usuario nuevo que acabas de crear y elimina al “viejo admin”.
  • Si tienes articulos publicados bajo el usuario “admin”, WordPress te preguntara si deseas asignarle un nuevo usuario, hazlo y listo.
  • 3. Oculta tu version de WordPress.
  • Otra de las cosas que he leido ultimamente sobre seguridad en WordPress es sobre los que los expertos llaman “seguridad a traves de la oscuridad”. Esto va relacionado con el hecho de que cuantas menos cosas puedan saber acerca de tu blog o servidor las personas que hackean sitios, mas dificil sera para ellos ingresar.
  • Por defecto WordPress muestra al mundo la version que estas ejecutando en tu blog, y esta informacion puede ser utilizada en tu contra, porque los hackers conocen los fallos de seguridad en cada version de WordPress.
  • Ocultar esta informacion no es para nada dificil. De hecho existen plugins que lo hacen, pero aqui voy a decirte como hacerlo sin instalar ninguno. En primer lugar debes desactivar el “generador” de meta tags. Para hacerlo, añade el siguiente codigo al archivo “functions.php” de tu tema:
  • hide_wp_vers function ()
  • {
  • return”;
  • }
  • add_filter (‘the_generator’, ‘hide_wp_vers’);
  • Sin embargo, existe otro lugar desde donde los hackers pueden encontrar la version de WordPress que estas ejecutando y a la cual la gente no le da importancia. Es el archivo “readme.txt” que viene en todas las versiones de WordPress. Bastara con que ingreses a tu servidor via FTP y borres ese archivo.
  • 4. Desactiva la navegación de carpetas.
  • Otra cosa que debes ocultar u “oscurecer” en tu sitio es el contenido de todas tus carpetas. Piensalo, si la gente puede explorar el contenido de estas carpetas, tambien seran capaces de recoger una gran cantidad de informacion, incluyendo los plugins que tienes instalados, los temas que tienes instalados, etc, etc. Por lo tanto, no hace falta que te diga que dicha informacion puede ser usada para encontrar fallos de seguridad en tu blog.
  • Si tu hosting esta basado en Linux, es muy facil desactivar la navegacion de carpetas, mediante un archivo .htaccess que debe de ir en la raiz de tu servidor (root). O bien puedes crear ese archivo o debes de abrir uno existente y agrega la siguiente linea:
  • Options-Indexes
  • Eso es todo. Si tu hosting no esta basado en Linux, protege todo el contenido de tus carpetas subiendo un archivo “index.html” en blanco dentro de cada carpeta.
  • 5. Actualizar siempre WordPress.
  • WordPress es un software de código abierto, por lo que su código fuente es público, y cualquier persona tiene acceso a el. Esto significa que los hackers examinan ese codigo en busca de agujeros de seguridad. A veces los encuentran, pero normalmente la comunidad de WordPress tiene una respuesta rapida ante cualquier fallo y publica una version actualizada, con proteccion ante esos fallos.
  • He encontrado muchos blogs de personas que no actualizan su version de WordPress y los plugins, pensando que esto no tiene importancia… ahora ya sabes que si.
  • Si siempre corres la ultima version de WordPress, estaras minimizando las posibilidades de tener problemas de seguiridad en tu blog.