Seguridad en Wordpress | Adrenalina

Seguridad en WordPress

Publicado Por | 17 febrero , 2014 | Blog Adrenalina, Desarrollo Web | No Comments
seguridad wordpress

WordPress tiene muchas cosas buenas, es fácil de utilizar, manejable y puedes crear con él desde un blog personal hasta una web corporativa o incluso un ecommerce. El problema que tiene, al ser el CMS más utilizado del mundo, es que los amiguetes hackers intentan buscar agujeros de seguridad y sacan a pasear sus scripts por toda la red a ver si cazan algún wordpress o plugin desactualizado para infectarlo.
Ya os digo de entrada que la mejor manera de mantener un wordpress a salvo es tenerlo siempre actualizado con la última versión, sin olvidarnos de los plugins también.

De todas maneras siempre podemos instalar algunos plugins que nos ayudaran a mejorar la seguridad de nuestra web.

Limit Login Attempts

Con este plugin podrás limitar las veces que puedes introducir mal tu usuario y contraseña, con lo que bloquearas la ip de la persona que se equivoque ciertas veces. Con esto evitas que puedan acceder a tu wordpress con fuerza bruta a base de repeticiones. Puedes configurar las oportunidades que tienes para acertar con la misma ip, o las horas que esta permanecerá bloqueada.

Akismet

Uno de los plugins más utilizados en WordPress. Viene preinstalado en el CMS, simplemente debemos registrarnos en su web para poderlo activar. Con este plugin evitaremos recibir mucho spam en los comentarios de nuestro blog, los típicos comentarios infernales creados automáticamente con herramientas como Scrapebox, que nos recuerdan lo maravilloso que es nuestro artículo.

BackupWordpress

Este plugin nos permite realizar copias de seguridad de nuestros archivos y bases de datos. Podemos programar las copias, cada 1 hora, 1 vez al día o 2 veces al mes. El plugin nos guardará tantas copias como le digamos. No os paseis con las copias si tenéis poco espacio de almacenamiento.

Anti-Malware

Este plugin de seguridad para wordpress nos permite escanear nuestra web en busca de scripts maliciosos, virus o vulnerabilidades en el servidor.

Better WP Security

Combina diferentes técnicas de seguridad para wordpress. Esconde información y vulnerabilidades que podrían aprovechar para atacarte, cambia los prefijos de la base de datos o también oculta la versión de wordpress.

Theme Authenticity Checker

Plugin Gratuito que analiza los archivos de un tema en busca de código malicioso. Si encuentra algo sospechoso te muestra la línea del código donde ves la posible amenaza. También te muestra enlaces estáticos insertados forzosamente.

Bloquear el wp-admin de acceso a wordpress

Podemos realizar este bloqueo mediante nuestro archivo .htacces a través de las ips, permitiendo acceder solamente las ips que nos interesan. Para ello debemos introducir el siguiente código.

Order Deny, Allow
Deny from all
Allow from xxx.xxx.xxx.xxx

Una vez hecho este paso, debemos crear un nuevo .htacces en el directorio wp-admin y introducirle el código:

Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx

En xxx.xxx.xxx.xxx debemos introducir la ip a la que queremos dar permiso de acceso. Con esto evitaremos que cualquier ip pueda acceder a login de nuestro wordpress.

Pero recordar que la mejor manera de mantener la seguridad de nuestro wordpress es mantenerlos actualizado con la última versión oficial y con los plugins totalmente actualizados. Por último os aconsejo no utilizar el usuario admin, ni contraseñas con palabras fáciles, sobre todo a los que creáis blogs wordpress como churros, tener imaginación o utilizar un generador de contraseñas, dormiréis más tranquilos y lo sabéis.

En este artículo también encontrareis más información sobre como mantener seguro vuestro WordPress.

Autor: Robert

SEO en Adrenalina.es - Astrónomo aficionado y amante de los deportes de motor.

Estudiamos y analizamos su negocio en profundidad, definimos objetivos y planteamos la estrategia de marketing más adecuada centrándonos en conseguir cada uno de los objetivos propuestos. Solicita Presupuesto Ahora

Uso de cookies

En este sitio web utilizamos cookies propias y de terceros para mejorar nuestros servicios, para que usted tenga la mejor experiencia de usuario y analizar su visita. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.