Hacer que su sitio web de WordPress sea más seguro

Posted on by Rudeus Greyrat

¿Por qué se necesita seguridad? 

Bloguear ahora se ha convertido en un pasatiempo para muchas personas y WordPress es la plataforma más elegida para hacerlo. De forma predeterminada, los blogs de wordpress emplean un nivel mínimo de seguridad y también sus archivos y/o complementos a menudo pueden estar desactualizados. Estos archivos son rastreables y vulnerables para ser pirateados fácilmente. Internet no es un lugar seguro para trabajar y uno debe ser lo suficientemente consciente sobre cómo estar seguro.

Este artículo trata sobre algunos de los sencillos consejos y técnicas que pueden implementar los principiantes para garantizar la seguridad de sus blogs y la información almacenada en WordPress.

Consejo #1 Use un nombre de usuario y una contraseña únicos y seguros

  • Evite usar el administrador predeterminado 
  • El usuario también puede crear un nuevo usuario con derechos de administrador y eliminar el antiguo nombre de usuario ‘admin’.
  • También se puede usar un complemento de WordPress como Username Changer para cambiar un nombre de usuario a algo más seguro. Trate de evitar el uso de nombres de usuario comunes como su nombre o ‘administrador’, que se pueden adivinar fácilmente.
  • Elija una contraseña compleja compuesta de letras, números y caracteres. No elija una contraseña que sea similar al nombre de usuario, el nombre del sitio web o una palabra simple con algunos cambios.
  • Preferiblemente, se recomienda el uso de una string aleatoria de caracteres.

 Sugerencia n.° 2 Habilitación de la autenticación en dos pasos

  1. El usuario debe tener una cuenta de WordPress que se puede crear haciendo clic aquí . Si el usuario ya tiene una cuenta de WordPress, omita este paso.
  1. Haga clic aquí para habilitar la verificación en dos pasos. El usuario es redirigido a la página siguiente.

1

  1. Después de hacer clic en Comenzar, aparece la siguiente pantalla2
  1. Elija la opción Verificar a través de SMS.
  2. WordPress enviará un código de verificación por SMS que el usuario debe ingresar para verificar el número.
  3. Introduce correctamente el código enviado a tu móvil. Luego, se proporcionarán un montón de códigos de respaldo que se pueden usar como una forma alternativa de acceder al sitio si el teléfono móvil es robado o perdido o si no se puede acceder al teléfono para obtener el código. Guarde estos códigos en un archivo de texto.
  4. Ahora ha habilitado la verificación en dos pasos.3

 Consejo #2 usando un complemento

Para protegerse del ataque de fuerza bruta, hay dos excelentes complementos

  • El complemento All in One WP Security & Firewall tiene una opción que simplemente cambia la URL predeterminada (/wp-admin/) para ese formulario de inicio de sesión. Este complemento también ayuda a limitar la cantidad de intentos de inicio de sesión desde una determinada dirección IP.
  • Otro es BruteProtect . Ese complemento ha sido adquirido recientemente por Automattic , los creadores de WordPress. El complemento se encarga automáticamente de proteger el formulario de inicio de sesión de los usuarios de las direcciones IP que tienden a realizar muchos intentos de inicio de sesión.

Consejo #3 Mueva wp-config un directorio hacia arriba y bloquéelo 

  • Los usuarios pueden mover el archivo wp-config.php al directorio sobre su instalación de WordPress. Esto significa que para un sitio instalado en la raíz de su espacio web, puede almacenar wp-config.php fuera de la carpeta web-root.
  • Así es como se ve el wp-config:4

Si el servidor que se está utilizando viene con .htaccess, agregue este fragmento de código en la parte superior del archivo que denegará el acceso a cualquiera que navegue por él:

<files wp-config.php>

order allow,deny

deny from all

</files>

Consejo #4 Mantenga WordPress actualizado

Suponiendo que el usuario tiene instalado el servidor Wamp:

  1. Inicie el servidor Wamp
  2. Abra el sitio de WordPress usando localhost
  3. En la sección del tablero, haga clic en Actualizaciones5
  4. En mi caso ya he actualizado mi WordPress. Entonces, para mí, está mostrando que ‘Ya tienes la última versión’.6
  5. Para aquellos que ya tienen la última versión, habrá una opción para actualizar. Haz click en eso. ¡¡Hecho!!

Consejo #5 Cambiar permisos de archivo

Los usuarios que tienen acceso de shell al servidor, los permisos de archivo se pueden cambiar de forma recursiva con el siguiente comando:

Para directorios:

encuentre /ruta/a/su/wordpress/instalación/ -type d -exec chmod 755 {} \;

Para archivos:

encuentre /ruta/a/su/wordpress/instalación/ -type f -exec chmod 644 {} \;

Consejo #6 Programe copias de seguridad de datos periódicas

  • Realice una copia de seguridad de los datos con regularidad, incluido su MySQL
  • La integridad de los datos es muy importante para las copias de seguridad de confianza.
  • Un buen plan de copia de seguridad podría implicar mantener un conjunto de instantáneas programadas regularmente de toda su instalación de WordPress (incluidos los archivos principales de WordPress y su base de datos) en una ubicación confiable.

Consejo # 7. Elimine el archivo Léame y cualquier archivo innecesario.

  • WordPress tiene un readme.html predeterminado y muchos complementos y temas que lo acompañan.
  • Deben eliminarse, ya que se pueden utilizar para la toma de huellas dactilares o el espionaje general y, a menudo, contienen información de la versión.
  • Elimina cualquier archivo basura de la carpeta.

Consejo #8 Habilitación del inicio de sesión SSL

· Si el sitio tiene un certificado SSL, se puede habilitar el inicio de sesión SSL .

· Para habilitar SSL, su sitio debe ser accesible mediante https.

  • Agregue la siguiente pieza de código al archivo wp-config
 define(‘FORCE_SSL_LOGIN’, true);// Solo para inicio de sesión
define(‘FORCE_SSL_ADMIN’, true);//Para todo el administrador

 Consejo n.º 9: Pregunte a Apache Password Protect

  • Este complemento brinda a los usuarios más control sobre su blog en términos de seguridad.
  • Los usuarios pueden proteger su sitio con la autorización 401 en pasos sencillos.

El complemento se puede descargar desde   aquí .

Referencias:

http://wpsecure.net/secure-wordpress/

http://www.sitepoint.com/consejos-para-asegurar-wordpress/

http://code.tutsplus.com/articles/11-quick-tips-secureing-your-wordpress-site–wp-22446

Artículo de Mudit Maheshwari:

Estudiante de tercer año de B.Tech IT de la Universidad VIT, Vellore, que tiene un gran interés en la codificación, el aprendizaje muditde nuevas tecnologías y el desarrollo de software. Además de ser un apasionado de la codificación, también le encanta tocar la guitarra y cantar. Actualmente se encuentra en Chennai. Puede comunicarse con él en mudit94@gmail.com.

Si también desea exhibir su blog aquí, consulte GBlog para escribir un blog invitado en GeeksforGeeks.

Publicación traducida automáticamente

Artículo escrito por GeeksforGeeks-1 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *