16 julio, 2018 Quality Devs

5 recomendaciones para mejorar la seguridad de tu WordPress

La seguridad de tu WordPress es tan importante como tener presencia en Internet. Por lo que desde que se configura tu web o blog en WordPress debería tenerse en cuenta la seguridad en esta.

Un estudio realizado por (Web Empresa) una empresa de alojamiento web en 2016 indicó que el 51,07% de las webs hechas en WordPress no tienen el wp-login.php protegido, así como un 41,83% de las webs estudiadas no utilizan doble formulario de acceso al wp-admin como medida de seguridad.

Al realizar una web con WordPress hay que prestar especial atención a algunas vulnerabilidades de PHP y MySQL.

La seguridad de tu WordPress puede verse comprometida si no se toman una serie de medidas que dificulten el acceso de posibles atacantes.

Por otra parte te recomendamos que contrates un servicio de mantenimiento web, que se ocupará de controlar que tu web funcione correctamente en todo momento.

En febrero de 2017 decenas de miles de páginas hechas en WordPress sufrieron un ataque masivo por piratas informáticos que consiguieron modificar el aspecto de aproximadamente 1,5 millones de páginas web.

Te daremos 5 recomendaciones básicas para mantener tu sitio web seguro. Te recordamos que si no sabes implementarlas, nuestro consejo es que busques ayuda de un profesional que se encargue de hacer todo lo necesario para conseguir que tu web sea más segura.

  • Nombre de usuario y contraseña de alta seguridad

Tal y como te comentábamos anteriormente, desde la implementación del WordPress ya deben comenzar las medidas de seguridad.

Crea un nombre de usuario único, el nombre o las iniciales acompañado de números aleatorios es una buena opción. Evita siempre los nombres más comunes o los que parecen por defecto como admin o administrator.

La contraseña debe contener mayúsculas y minúsculas, números y caracteres especiales y a ser posible que sea larga (al menos 20 caracteres), esto contribuirá a que las probabilidades de detección aleatorias realizadas por robos informáticos se compliquen.

Utiliza un gestor de contraseñas, ya que recordarlas es complicado y al apuntarlas en un papel corremos el riesgo de perderlo.

  • Inicio de sesión

 Si limitamos los intentos de inicio de sesión podremos asegurarnos de que los ataques automatizados de fuerza bruta se bloqueen.

Para limitar los inicios de sesión debemos utilizar herramientas o plugins específicos para ello, los desarrolladores web conocen los que mejor funcionan y por tanto serán quienes podrán ayudarte.

También es muy recomendable limitar por rango de IP o por geolocalización el lugar desde donde se puede acceder al backend de WordPress (por ejemplo, limitando el acceso únicamente al país donde estás habitualmente).

  • Actualizaciones de WordPress y Plugins

Cada cierto tiempo salen parches de actualizaciones del propio WordPress o actualización de la versión.

Nos hemos encontrado con clientes que instalan las actualizaciones porque el programa así lo indica, sin tener en cuenta si todos los plugins instalados en su web ya están actualizados para la nueva versión.

O por el contrario, no se han instalado los parches de seguridad que ofrece WordPress ante errores en las versiones nuevas, lo que supone una vulnerabilidad en tu sitio web.

  • Copias de seguridad (Backup)

 Hacer copias de seguridad o backup de tu WordPress te da la tranquilidad de que si en algún momento ocurre algo inesperado en tu sitio web, puedas recuperar el contenido con la copia de seguridad más reciente.

Además, siempre es muy recomendable hacer un backup total antes de realizar las actualizaciones de WordPress y Plugins (ver punto anterior) para poder recuperarlo en caso de incompatibilidades entre versiones de alguno de los elementos.

  • Protección en archivos subidos

La carpeta de archivos uploads, en donde alojas documentos o imágenes de tu web es vulnerable y con muchas posibilidades a ser atacada.

El tipo de ataque más común es a través de archivos ejecutables de scripts maliciosos, por este motivo hay que utilizar una protección adicional a esta carpeta mediante  líneas de código en el htcaccess de tu WordPress.

Si tienes acceso a tu servidor, puedes ajustar los permisos de acceso a la carpeta /wp-uploads para que sólo sea accesible por el usuario que gestiona el servidor web.

Con estás 5 recomendaciones tu WordPress será más seguro, aunque hay muchas más acciones que se pueden ejecutar para dificultar el acceso a los hackers que están a la caza de este tipo de vulnerabilidades.

Si tienes dudas, consúltanos.

 

Tagged: , , ,