Consejos para mantener su sitio WordPress seguro

WordPress es un sistema de gestión de contenido enfocado a la creación de blogs. Desarrollado en PHP y MySQL, bajo licencia GPL y código modificable.

 

1-      En  WordPress cambiar el nombre del fichero wp-login.php de acceso al blog. Edita el fichero wp-login.php y sustituye donde aparezca wp-login por el nombre del fichero que desees. Cuando quieras acceder a tu DashBoard escribe el nuevo nombre en la barra del navegador en vez del clásico wp-login. También debes modificar el archivo general-template.php dentro de la carpeta wp-includes y sustituir wp-login por el nuevo nombre del fichero elegido.

 

2-      Borra de los meta tags el string que muestra la versión de tu blog.

Una gran cantidad de temas y plantillas incluyen el meta tag que muestra la versión de WordPress que usa tu blog, lo que ayuda a que los hackers a vulnerarlo si no has descargado las últimas actualizaciones y parches de seguridad. Deberías prescindir de este meta tag o, como solución alternativa, instalar un plugin que genere una nueva versión secundaria.

 

3-      Es necesario que tus plugins, widgets, plantilla y versión de WordPress estén siempre actualizadas.

Plugins de seguridad para Wordpress:

 

•AskApache. Añade otro nivel de protección por contraseña, mediante la modificación del fichero .htaccess.

•Force SSL. Obliga a usar siempre páginas seguras, es decir cifradas, para administrar nuestro blog. Para usarlo será necesario disponer del correspondiente certificado.

•Secure Files. Permite la subida y descarga de ficheros de forma que estos no se almacenen en el directorio de los ficheros web, evitando que alguien pueda subir código ejecutable y hacerlo correr remotamente.

•Login LockDown. Restringe el número de intentos fallidos para autenticarse en el blog, bloqueando las IPs que se equivoquen en la contraseña más del número de veces especificado.

 

4-      Mantener la base de datos, nombre de usuario y password seguros agregando este código al archivo .htaccess:

deny from all

 

5-      Es importante tener el sitio securizado contra el SPAM, para lograrlo existen muchos Plugins que serán de gran utilidad. Uno de los más populares es Akismet que permitirá salvaguardar el sitio del indeseable SPAM. Akismet viene incluido en todas las instalaciones de Wordpress y su configuración es muy sencilla.

 

 

¿Fue útil la respuesta?

 Imprimir éste Artículo

Leer también

Warning: Cannot modify header information - headers already sent by

ERROR: Warning: Cannot modify header information - headers already sent by Warning: Cannot...

Falla de Permisos

Error al actualizar Wordpres en mi sitio.En el uso del wordexpress particularmente se recomienda...

Error de permisos al actualizar plugins

Si desea  actualizar plugins o ver las últimas actualizaciones para WordPress y le aparece...

¿Como poder un mensaje de " Sitio en mantenimiento " en Wordpress?

Si desea hacer cambios importantes en su Wordpress, no seria mala idea colocar algun tipo de...