7 Consejos de seguridad en wordpress
Para asegurar blog de wordpress y prevenir o protegerse de un ataque o pérdida de información te recomiendo los siguientes consejos de seguridad :
Copias de seguridad. San Backup
Hacer copias de seguridad periódicas de la base de datos y los archivos desde el panel de control de hosting o con un plugin. Es importante descargarlas y probarlas!
Contraseñas fuertes
Hay que poner claves fuertes a los usuarios y cambiarlas periódicamente y no usarlas en otros sitios. Deben contener al menos 9 caracteres con combinaciones de letras mayúsculas, minúsculas y números .
No usar usuario admin
Lo primero que hace un hacker en intentar entrar con la cuenta admin por lo que es necesario Cambiar nombre usuario admin por otro nombre al hacer la instalación. Si ya lo tienes creado no se puede borrar pero sí degradar a suscriptor y crear otro administrador con otro nombre.
Usar ultima Versión Wordpress y actualizar plugins
Instala o actualiza a la última versión de wordpress. Corrige agujeros de seguridad. Antes de actualizar debes tener cuidado de comprobar que es compatible con los plugins actuales que tienes instalados y el tema actual.
También es importante comprobar que tienes la última versión de los plugins que usas y que sean compatibles con la versión de WordPress que usas.
Usar plugin que limita los intentos de acceso
El Plugin Login Limit attemp limita el número de intentos de acceso al panel de administración para evitar un ataque de diccionario desde una misma dirección IP mediante cookies. http://wordpress.org/plugins/limit-login-attempts/
Eliminar ficheros innecesarios tras la instalación
Eliminar ficheros install.php y readme.html. Tras la instalación no los necesitamos más.
Usar claves secretas
Generar claves secretas en el fichero wp-config. Para generar las claves tendremos que visitar la URL que nos indica el fichero wp-config.php, la cual es https://api.wordpress.org/secret-key/1.1/salt/
Usar un plugin de seguridad
WP- Security Scan.Este plugin chequea las vulnerabilidades de tu blog y sugiere acciones correctoras tales como:
- Claves.
- Permisos de ficheros.
- Seguridad de la base de datos.
- Ocultar versión.
- Protección del usuario admin.
- Elimina META tag de Wp del código.
Mas información:
http://wordpress.org/extend/plugins/wp-security-scan/
Y tu , ¿ Qué consejos de seguridad incluyes en tu Wordpress?
Ingeniero Informático,Consultor Marketing Online, SEO y Adwords. Docente. Ayudo a PYMES y profesionales a tener una presencia rentable en Internet.