Lo imprescindible en seguridad al publicar tu Wordpress

Ya sabéis mi pasión por Wordpress, pero si tiene algo malo, sin duda, es la seguridad. Al ser el CMS más usado a nivel mundial, también es el más atacado, por lo que es tarea nuestra blindarlo ante estos ataques, y a continuación os voy a detallar como, en unos sencillos pasos.

1. No poner de nombre de usuario admin, administrator ni el nombre de la web.

Si instalamos cualquier plugin de seguridad que nos informe de los login fallidos, observaremos que la mayoría de los intentos se realizan con el usuario admin, administrator o el nombre de la web. Si no usamos ninguno de estos nombres, evitaremos un buen número de ataques.

Wordpress, al realizar la instalación siempre crea por defecto un usuario con el nombre admin, y no deja modificarlo a través del panel de administración. Hay 2 maneras de solucionar esto:

  1.  Accedemos a phpMyAdmin en el panel de nuestro hosting, en la base de datos donde este instalado WordPress buscamos la tabla “wp_users” , y cambiamos el valor admin del campo user_login.
  2. La otra es borrar la cuenta de admin, en el panel de administración de Wordpress y controlar el blog desde una nueva cuenta, con el perfil de administrador.

2. Poner contraseñas seguras

Poner una contraseña fuerte a los usuarios de Wordpress, es algo obligatorio para la seguridad de nuestra web. El mismo Wordpress nos indica el nivel de seguridad de la contraseña cuando la asignamos. también hay diferentes recursos web para crear contraseñas seguras, aquí os dejo algunos:

3. Limitar los login fallidos

Los ataques de fuerza bruta, prueban contra el login infinidad de intentos, por lo que es esencial bloquear cualquier IP, que tenga un número elevado, de intentos de login fallidos. Con número elevado me refiero a 4 intentos. Lo más sencillo para esto es usar un plugin, pero la mayoría de estos plugin llevan sin actualizarse más de 2 años, con lo que no recomiendo usarlos. Pero rebuscando, he encontrado este, que aunque la versión gratuita es muy limitada, es suficiente y muy seguro, y está totalmente actualizado.

login

En la versión gratuita nos ofrece un captcha de seguridad previo al login, y limitará el acceso al login durante 10 minutos, si se fallan 5 intentos en el login o 3 en el captcha.

4. Mantén siempre actualizado tu theme, el software de Wordpress y todos tus plugin activos.

Cualquier parte del software de nuestra  web, que este sin actualizar puede ser una puerta de entrada para el malware, ya sea la plantilla que estemos usando, el software de Wordpress o cualquiera de los plugins que tengamos.

5. Usa un plugin de seguridad de Wordpress.

Yo os voy a recomendar el plugin Wordfence.

wordfence

Es un plugin totalmente actualizado, con más de 1 millón de instalaciones activas, y que nos ofrece una serie de prestaciones automáticas muy interesantes en su versión gratuita.

Siguiendo estás 5 recomendaciones, vuestro Wordpress, estará a prueba de bombas !!!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *