10 consejos para hacer tu WordPress más seguro

Si dispones de un blog Wordpress autoalojado la seguridad debería estar entres tus prioridades. Con estos consejos podrás securizar tu sistema y estar tranquilo:

  1. Mantén siempre actualizada tu versión de WP y los plugins.
  2. No utilices el usuario por defecto ‘admin’, crea otro con un nombre distinto.
  3. Utiliza passwords fuertes para tus usuarios, base de datos y ftp.
  4. Haz backup de tu base de datos de forma regular y automatizada. Plugin: wp-wd-Backup
  5. Haz backup de los ficheros, también de forma regular. Hay muchas herramientas de automatización, lo más cómodo son las que te ofrece tu propio proveedor de hosting. Si no dispone de este servicio o es muy caro puedes usar el plugin: Backup scheduler.
  6. Bloquea el acceso al Escritorio países que no sean el tuyo: Bloquear el acceso por países al panel de administración de WordPress
  7. Bloquea el acceso a /wp-admin con password. Esto se puede hacer desde el panel de administración del hostingo o directamente configurando .htaccess + .htpasswd
  8. Instala el plugin BulletProof Security para defenderte de los típicos ataques. El plugin funciona añadiendo directivas al .htaccess
  9. Cambiar el prefijo por defecto wp_ en las tablas de la base de datos. Aquí un tutorial para hacerlo desde phpMyAdmin
  10. Asegúrate de que tu blog está en un hosting seguro, sino de poco servirán las medidas que tomes:
    1. Soporte para las últimas versiones de PHP y MySQL
    2. Firewall
    3. IDS – Sistema de Detección de Intrusos
    4. Aislamiento de cuentas

Hay muchas más cosas que puedes hacer para securizar tu WP, depende del nivel de paranoia. En cualquier caso estos 10 consejos son más que suficientes para asegurar la mayor parte de blogs. Espero te haya sido útil.

Links

La entrada: 10 consejos para hacer tu WordPress más seguro fue publicada por primera vez en smdani.com el día: julio 11, 2015
Daniel Pajuelo Vázquez, SM
Después de mucho luchar y brevemente amar a ratos saboreamos la eternidad, nuestro destino final.
Publicado en Hacking Etiquetado con: , , , , , , ,

Mira mi último vídeo

Recibe todas las novedades en tu correo

Busca en el Blog

Sígueme en Twitter

Instagram @smdani

  • Madrid FrioPolarLeer ms
A %d blogueros les gusta esto: