Aunque lo de ser hackeados lo veamos como algo lejano y que a nosotros no nos va a afectar en realidad es algo que debemos tener muy en cuenta, este blog sin ir más lejos ya a tenido varios intentos de hackeo fallidos y uno que tuvo éxito mantuvo el sitio web offline durante unas cuantas horas y que me trajo bastantes quebraderos de cabeza y una perdida de tiempo considerable.
[pullquote]Todos somos vulnerables a ataques por parte de hackers que nos pueden causar bastantes molestias.[/pullquote]
Por lo tanto merece la pena tomar algunas medidas de seguridad en nuestro wordpress para evitar futuros inconvenientes. Para expertos lo mejor es editar el archivo htaccess y añadir algunas líneas de código, dentro de poco haré ese post, pero hoy más bien son recomendaciones sencillas y que todo el mundo puede tomar fácilmente, y algunos plugins que también pueden ser útiles.
Bien empezamos:
Tabla de contenidos
Consejos de seguridad
- Crear contraseñas seguras: Procura escribir contraseñas de por lo menos 8 caracteres de longitud, combinando números, letras mayúsculas y minúsculas, sin olvidar agregar por lo menos un carácter especial.
- Cambiar el nombre de usuario por defecto de WordPress: Al dejar Admin como nombre de usuario, ya le estamos facilitando gran parte del trabajo a un potencial atacante.
- Mantener WordPress actualizado: Cada vez que se anuncie una nueva actualización, lo mejor es aplicarla de inmediato. La mayoría de estas actualizaciones corrigen fallos de seguridad importantes y también incrementan el rendimiento de la plataforma.
- Eliminar complementos innecesarios: Tener muchos complementos instalados puede tener un impacto negativo. Muchos plugins harán que tome más tiempo en cargar el sitio por completo. Elige los más útiles y necesarios.
- Realizar respaldos periódicamente: Guardar una copia de seguridad de la base de datos y los archivos de nuestro sitio debería ser una tarea prioritaria. En caso de que algo salga mal, siempre tendremos la oportunidad de restaurar todo a su estado original y volver a la normalidad en poco tiempo.
Complementos de seguridad para WordPress
- Login LockDown: Con este complemento podemos limitar la cantidad de intentos de inicio de sesión en una determinada cantidad de tiempo, para un rango de direcciones IP específicas. Por ejemplo, después de tres intentos fallidos para iniciar sesión, el modulo de login se desactiva por 10 minutos. Muy útil para prevenir ataques de fuerza bruta.
- WP Security Scan: De uso casi obligatorio, WP Security Scan analiza nuestra instalación de WordPress en búsqueda de posibles vulnerabilidades y nos ofrece recomendaciones para corregirlas.
- Chap Secure Login: Este plugin es muy simple, pero brinda un alto nivel de seguridad al momento de iniciar sesión. Con Chap Secure Login, nuestra contraseña es encriptada mediante un algoritmo SHA de 256 bits, lo que la hace prácticamente indescifrable. No requiere ningún tipo de configuración.
- TAC (Theme Authenticity Checker): En lo que podemos considerar un hecho desafortunado, la mayoría de los temas para WordPress que encontramos en Internet de manera gratuita, contienen código malicioso que compromete seriamente la seguridad de nuestro sitio. Para asegurarnos de que el tema que tenemos instalado (o los que instalemos en el futuro) está libre de sorpresas, podemos instalar este plugin. TAC analiza los archivos que componen el tema en búsqueda de código oculto y nos alerta en caso de que lo encuentre.
- User Role Editor: Cuando varias personas tienen acceso al modulo de administración de WordPress, es fundamental ejercer un poco de control. Con este complemento, podemos establecer privilegios y restricciones de acceso para cada usuario de manera individual, limitando a cada uno a su área especifica.
Add Comment