seguridad en wordpress

Seguridad para tu web en WordPress

El sistema de gestión de contenidos WordPress es una de las plataformas más usadas para crear webs de todo tipo, desde blogs, webs empresariales, revistas y periódicos, hasta tiendas online. Una de sus ventajas es la sencillez y la manejabilidad. Sin saber mucho de código puedes realizar una buena web con todo lujo de detalles y gracias a los plugins puedes añadir utilidades a medida. Pero no es oro todo reluce y por eso la seguridad en WordPress es uno de los temas que más preocupan a las empresas.

Pero la decisión final que lleva al usuario a elegir WordPress es porque es un Software libre. Es decir, que cualquiera que maneje este software puede copiarlo, estudiarlo, modificarlo y utilizarlo libremente con el fin de mejorarlo o cambiarlo. Los softwares libres son una de las virtudes del Internet de hoy ya que todos nos podemos beneficiar del desarrollo de éstos. Sin embargo, siempre hay un doble filo y al ser de código abierto también son más vulnerables a ataques de seguridad. Un gran poder conlleva una gran responsabilidad y hay quienes eligen el lado oscuro de la fuerza.

¿Qué consiguen hackeando tu web? ¿Por qué se preocupan de infiltrarse en tu sitio online? Desde hacerse con los correos electrónicos que almacenas, dejarte comentarios con publi, estafas o spam o hasta destrozar toda tu web.

seguridad web

Desde Natural te damos las claves para que fortifiques tu sitio web y que de este modo esté preparado para cuando llegue el momento.

  1. Primero debes hacer un backup de tu sitio (una copia de seguridad). Es básico. De esta manera si hay cambios que no funcionan o te has equivocado en algún paso siempre tendrás una “partida guardada” a la que regresar.
  1. Cambiar el prefijo de la base de datos de WordPress. Cuando un hacker quiera acceder a tu web lo primero que hará será comprobar el prefijo para las tablas: ‘wp_’, wp_options, wp_posts, wp_comments, etc. Para cambiarlo puedes utilizar el plugin WP Security Scan. También pues hacerlo cuando subas los archivos para instalar WordPress en tu servidor y lo ejecutes. Te dará la opción de crear tu nombre de usuario, contraseña, el nombre de la base de datos y el prefijo.
  1. Cambiar el usuario predeterminado: “Admin”. Es el que viene por defecto y si no lo cambias, será el primero que prueben para entrar. Para evitarlo, crea un nuevo usuario y otórgale privilegios de administrador. A continuación borra el usuario “Admin” y cuano WordPress te pregunte qué hacer con los post relacionados con este usuario haz clic en “Attribute all post and links to:” y elige el nuevo usuario creado.
  1. Borrar la versión de tu WordPress en la sección wp_head. Es otra ventaja que le das al hacker para saber qué vulnerabilidades tienes de fábrica y así atacarte. Esta información no es necesaria y no afecta al funcionamiento de la web. Para eliminarla ve al archivo header.php y borra esta metaetiqueta:

<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />

  1. Desactiva el editor de plantillas. Si consiguen pasar la barrera de seguridad de tu usuario y contraseña, podrán entrar en los archivos de las plantillas y modificar cosas, cambiar permisos, subir archivos, etc. Si se desactiva el editor, no podrán de ninguna manera. Para ello, debes ir a la carpeta en la que tienes instalado el WordPress y buscar el archivo wp-config.php y añadir este código:

/* desactivar editor de plantillas */

define( ‘DISALLOW_FILE_EDIT’, true );

  1. Protege la carpeta wp-admin con contraseña. Es otra frontera más que tendrá que pasar el hacker para acceder al administrador. Se trata de una medida de seguridad a nivel de servidor. Para configurarla ve a tu panel de control cPanel y haz clic en el icono “directorios protegidos con contraseña”. Elige la carpeta “wp-admin” y configura los usuarios a los que quieres autorizar definiendo usuario y contraseña.

Estos 6 consejos son lo básico para proteger tu web, pero como en todo, existen muchos más trucos que puedes aplicar con el objetivo de blindar tu WordPress.

En una web no todo es diseño, también hay que cuidar el aspecto interno. En Natural Telecom desarrollamos webs a prueba de todo tipo de ataques.

¿Conoces más trucos y quieres compartirlo con nosotros? ¡Aceptamos comentarios constructivos! Y si quieres saber más o tienes alguna duda siempre puedes ponerte en contacto con nuestro equipo técnico. ¡Te esperamos!