Muchas veces, cada que instalamos nuestros WordPress dejamos de último la seguridad que mínimamente debemos tener, o lo peor, no hacemos nada para mejorarla.
En este tutorial te voy a explicar como mejorar la seguridad de tu wordpress con tan solo 6 trucos, ¡Ojo! digo mejorar ya que es muy difícil saberlas todas, y como sabes WordPress es de código abierto así que cualquier persona con ciertos conocimientos puede descubrir alguna vulnerabilidad.
Pero tranquilo… por eso es importante que mantengas actualizados tus plugins y tu versión de WordPress siempre al día.
Pero no todo se lo podemos dejar al propio WordPress, si no tenemos algo de sentido común y dejamos nuestra seguridad a medias (la seguridad que nos corresponde) por más seguro que sea el CMS siempre vamos a tener alguna dificultad.
Este post contiene
Consejos de seguridad en WordPress
Vamos a comenzar por la instalación de WordPress; Para la instalación de WordPress necesitamos una Base de Datos para que dentro de ella WordPress instale sus tablas y todo lo necesario, pero cuando lo hace lo hace con un prefijo para las tablas que siempre comienza por wp_ al ser esto algo general en todas las instalaciones ya es un paso menos para el “hacker” o persona que quiera vulnerar nuestra seguridad.
Y comenzando por este último aquí te dejo 6 buenos consejos para que los tomes en cuenta:
Consejo 1: Cambiar el prefijo de las tablas
Si no lo hiciste antes de la instalación y ya tienes tu WordPress en producción, lo puedes hacer con el siguiente plugin, tal cual te explico en el video.
Consejo 2: Contraseña de admin y usuario fuerte.
Yo sé que parece muy obvio, pero por ser tan obvio hay mucha gente que no lo hace. Ya dejemos de usar el típico usuario Admin que también nos da por defecto WordPress, si no lo cambiaste antes de la instalación luego puedes ir al apartado de usuarios y crear uno nuevo.
Todo evoluciona y el tema de usuarios y contraseñas también, en el caso de la contraseña ya es hora que dejes de usar tu número de ID, fecha de nacimiento, nombre de tus hijos, esposa, etc. Se ha comprobado que más que caracteres extraños es más difícil descubrir contraseñas con una lógica solo para humanos, desde ahora puedes usar contraseñas del tipo: “meGustaeldesarrolloweb” por ejemplo, o “megustaelRockdelos80”, ¿se entiende la idea? primero tiene fácil recordación para nosotros y es una frase lógica que va más allá de letras aleatorias para un algoritmo.
Consejo 3: Cambia la forma en que accedes a tu Dashboard o Administrador.
Como siempre wordpress nos da una ruta por defecto que es: tudominio .com/wp-admin o wp-login, si no cambiamos esto es una cosa menos que hacer para un “hacker”, con este plugin puedes hacer ese cambio de ruta y poner la palabra que tu quieras y que recuerdes (No la olvides).
Consejo 4: Modifica tu archivo wpconfig.php
Tal cual te lo explico en el video, aquí te dejo los códigos que puedes utilizar para implementar en tu archivo wpconfing.php y así evitar pequeños incidentes.
define( 'DISALLOW_FILE_EDIT', true );
define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );Consejo 5: Limita los intentos para entrar a tu Admin o Dashboard
Esto quiere decir que si alguien intenta ingresar un usuario o contraseña incorrecta más de 3 (o las veces que tu creas necesarias), esa IP desde la que se está intentando entrar se bloqueará y esto hará que no pueda volver a ingresar por cierto tiempo.
Esto impedirá ataques de fuerza bruta por ejemplo. Aquí está el plugin del cual hablo:
Consejo 6: Instala un plugin de seguridad para WordPress.
Esto de puede ahorrar dolores de cabeza (te lo digo por experiencia), al instalar un plugin de estos se encargará de muchas cosas que pasan “tras bambalinas” y no nos damos ni cuenta pero que ellos están diseñados para bloquear o avisarnos de comportamientos raros en nuestra web.
Aquí te dejo algunos que te pueden ayudar:
Bonus: Oculta la versión de tu WordPress.
Si, así como lo oyes, al instalar wordpress siempre hay una versión actualizada y este número de versión se muestra en nuestro código fuente.
Imagina que no has actualizado tu wordpress hace mucho tiempo y ya van 2 o 3 versiones por delante de la tuya… ¿adivinaste? exacto, la persona mal intencionada lo único que tiene que hacer es ir a tu código fuente, ver tu versión de wordpress y si esa versión es antigua y ha tenido alguna vulnerabilidad automáticamente esa persona ya sabrá por donde hacerte daño.
Con este plugin puedes resolver esto de forma súper rápida:
Y hasta aquí este post de seguridad, recuerden que en la seguridad de nuestra página siempre tenemos una cota alta que depende de nosotros cumplirla.
Espero te haya sido de interés este post… nos leemos pronto!