Este articulo lo escribo un día después de que me hackearon 3 de mis nichos en menos de 1 mes, y ayer toco al que espero que sea el ultimo, después de ver que mis sitios eran atacados en un corto periodo de tiempo, ayer mismo después de restablecerlo, empecé a investigar sobre seguridad en wordpress y como mejorarla.
Tome casi todo un día en recopilando información e aplicándola para hacer mas seguro mis sitios. Algo importante que aprendí es que nada pero nada te puede garantizar que tu sitio no sea hackeado pero lo que puedes hacer es minimizar las probabilidades de que te lo hackeen. Así que vamos a ello!
Mantén Tus Sitios Actualizados
El tener todos tus sitios actualizados al día es muy importante ya que las actualizaciones corrigen errores que se detectan a las versiones antiguas, y por eso los actualizan, y entre esos errores están pequeñas vulnerabilidades del sistema. Por eso es muy importante siempre tenerlo actualizado.
Cuantos Menos Plugins Uses Mejor
Los plugins o extensiones como lo quieras llamar son tan vulnerables o mas como el wordpress, por eso a parte de tenerlos actualizados, es conveniente que sepas que cuantos menos plugins tengas mejor. Es cierto que a veces al ser la solución mas rápida a lo que quieras hacer te facilitan mucho la vida, pero piensa 2 veces es necesario que instale este plugin o vale mas la pena que lo implemente en código? Si no sabes contrata los servicios de un programador, no se cuanto te costara, pero tener tu sitio lo mas protegido que puedas no tiene precio.
Como Mejorar La Seguridad De WordPress
Yo uso algunos plugins, los que considero imprescindibles, todo lo demás lo implemente, al ser programador no me tomo muchas molestias.
Pon Una Contraseña Al Directorio Admin
A eso puedes hacerlo desde tu Cpanel de tu hosting en la pestaña seguridad busca una opción que diga pon contraseña a un directorio o similar y desde allí se puede hacer, si por le contrario no sabes utilizar el cpanel, notifícale a tu hosting que te ponga la contraseña al directorio admin. Eso hace que nadie pueda intentar logearse como admin sin antes poner una contraseña y eso impide que descifren tus contraseñas con ataques de fuerza bruta. Existen plugins para eso pero yo ya te he dicho que uses los plugins cuanto menos mejor, por eso antes de instalar el plugin, pídele a tu hosting que lo hagan así.
Cambia El Prefijo Y El Nombre De Las Tablas De La Base De Datos De Worpress
Esa ya es una opción mas técnica pero también es muy segura, de hecho si alguien saben los hackers es que el prefijo de la base de datos worpdress siempre empieza por wp- seguido de el nombre de los archivos wordpress por lo que tienen mas fácil acceder a ellos, por eso se recomiendan que se cambie el prefijo y el nombre por ejemplo por aso-tuputamadre donde aso será el prefijo y tuputamadre el nombre de la tabla.
Usa Contraseñas Fuertes
Con usar contraseñas fuertes me refiero a que usas contraseñas largas con mayúsculas minúsculas números y símbolos. Y a ser posible cámbiala cada 3 meses siempre por si las moscas.
Haz Copias De Seguridad Frecuentemente
Para hacer esto basta con instalar un plugin y te las hace solo pero como ya te he dicho anteriormente mejor contrata este servicio a tu hosting y te olvidas del problema.
Esto es lo mínimo que puedes hacer para mejorar la seguridad de tu wordpress, ya te digo no te garantizara que no te ataquen pero si que te bajara el riesgo de que seas atacado, y mejor esto que nada , no?
Te podrían recomendar plugins como wordfence security pero ya sabes que pienso de los plugins siempre los imprescindibles.
Tu amigo Bernat Brunet
Deja una respuesta