Seleccionar página

Seguridad en WordPress

por | Feb 27, 2017 | WordPress | 4 Comentarios

Seguridad en WordPress

Warning: preg_match() expects parameter 2 to be string, array given in /home/customer/www/nicolaslozano.com/public_html/wp-includes/class-wp-block-parser.php on line 417

Warning: strlen() expects parameter 1 to be string, array given in /home/customer/www/nicolaslozano.com/public_html/wp-includes/class-wp-block-parser.php on line 489

Warning: preg_match() expects parameter 2 to be string, array given in /home/customer/www/nicolaslozano.com/public_html/wp-includes/class-wp-block-parser.php on line 417

Warning: strlen() expects parameter 1 to be string, array given in /home/customer/www/nicolaslozano.com/public_html/wp-includes/class-wp-block-parser.php on line 489

Seguridad en WordPress

La seguridad en WordPress cada día es más importante para tener bien protegido tu sitio web, ya sea a los continuos ataques de hackers, o que se nos meta un virus o un bot en nuestro sitio web. Esto nos perjudicaría mucho debido a que nos traería muchos problemas después de haber puesto tanto empeño y dedicación a nuestro sitio.

Existen varias formas de evitar este mal momento, mediante plugins y/o inserción de códigos en ficheros muy importantes en nuestra web.

Nada nos libra de que podamos tener un ataque en nuestro sitio, pero por lo menos se lo pondremos más difícil.

6 consejos de seguridad para tu WordPress

  • 1. Protege los archivos .htaccess y wp-config

Estos dos archivos son los más importantes de nuestra web, ya que el archivo .htaccess contiene información relevante y de seguridad, lo más curioso es que se puede auto-proteger. El archivo wp-config.php contiene información secreta como los datos para la conexión a la base de datos. Es por eso que deberíamos protegerlos sin duda alguna. No es muy difícil de protegerlos, solo tendrás que insertar estas líneas de código


seguridad en wordpress

  • 2. Plugins de seguridad

Actualmente existen varios plugins de seguridad que son bastante útiles para tener nuestro sitio seguro. Personalmente yo utilizo el plugins WordFence ya que es bastante completo y gratuito, aunque existe una versión más completa de pago.

Su configuración nos permite elegir cuando nos debe avisar por algún ataque crítico a nuestro sitio, análisis de ataques maliciosos, tráfico a tiempo real, etc.

Un gran plugin para mantener la seguridad en WordPress, puesto que está en continua actualización.

Les dejo aquí un tutorial para su correcta configuración. Un excelente material que ha realizado la gente de Webempresa.com.

  • 3. Dificulta el acceso al login del Administrador

El login del administrador es el acceso a nuestra web, el famoso /wp-admin, que utilizamos detrás de nuestro dominio para conectarnos a nuestro CMS.

Por reglas generales los usuarios suelen loguearse con el usuario Adm, Administrador, el nombre del sitio, por lo cual se lo estamos poniendo muy fácil para aquella gente que tiene malas intenciones… si quieres puedes ponérselo difícil poniendo un usuario no muy habitual.

La contraseña también es un factor a tener en cuenta, WordPress nos da la facilidad de generar una contraseña de alta dificultad, no dudéis en utilizar ese generador, te ahorrará dolores de cabeza.

Si quieres realizar este cambio en tu sitio web no dudes en visitar el siguiente articulo donde te enseñare paso a paso a realizarlo.

¿Cómo cambiar la url de administrador de WordPress?

  • 4. Limita los logins del Administrador

El plugin WordFence nos da la posibilidad de limitar las veces que un usuario se quiera loguear en nuestro sitio. Además no da la opción de que si un usuario intentó loguearse reiteradamente y no pudo, podrás ponerle un tiempo de espera para volverse a loguear.

Esta herramienta es muy buena, debido a que WordFence nos avisará de esta situación y estaremos avisados de algún tipo de ataque.

  • 5. Mantén SIEMPRE actualizado WordPress

Para mantener una buena seguridad en WordPress es importante tener actualizado tanto WordPress como la plantilla y los plugins, debido a que las actualizaciones se deben en su mayoría a temas de seguridad . Ya sabes, para un correcto funcionamiento de tu web y mantenerlo seguro debes estar ACTUALIZADO.

  • 6. Cambia el prefijo de la tabla de la base de datos

Todas las instalaciones de WordPress tiene por defecto un prefijo en la tabla de base de datos. Es por eso, que te recomiendo que cambies ese prefijo para no facilitarle la vida a aquellos que están intentando hackear tu sitio.

Te recomiendo que utilices el plugin Change Table Prefix,con el cual vas a poder modificar dicho prefijo sin inconveniente alguno.

Si quieres saber mas sobre las base de datos de WordPress y como cambiar el prefijo de la misma, no dudes en leer el siguiente articulo

Base de datos de WordPress

Espero que les haya sido de utilidad este post. No dudes en comentar o dar tu opinión.

Facebook
Google+
Twitter
LinkedIn
WhatsApp

4 Comentarios

  1. Daniel
    Daniel el 02/03/2017 a las 13:54

    Muy buen post. Sigue asi

    Responder
    • Yo
      Yo el 02/03/2017 a las 17:40

      Muchas gracias daniel!.

      Responder
  2. Ana
    Ana el 06/03/2017 a las 13:24

    Muy útil la información! Muchas gracias

    Responder
    • Yo
      Yo el 06/03/2017 a las 13:46

      A ti!

      Responder

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Share This