Seguridad básica de WordPress

banner-seguridad-v4

WordPress impulsa más de 70 millones de blogs. Ser capaz de presumir de un número como ese es bastante impresionante, pero también puede atraer la atención equivocada.

Verá, los piratas informáticos maliciosos van tras la fruta más fácil; Básicamente, los objetivos más fáciles que pueden encontrar. De esos más de 70 millones de blogs de WordPress, se puede adivinar que un gran porcentaje de sus propietarios han tomado pocas medidas, si es que han tomado alguna, para protegerlos. Como resultado, son vulnerables.

Como propietario de un blog, hay varios pasos que puedes seguir para darle a tu blog de WordPress una base más segura. Los siguientes pasos ayudarán a evitar que los ataques automatizados comprometan su blog y al mismo tiempo harán que sea más difícil para los piratas informáticos expertos entrar.

Comience con una contraseña segura

Hay bastantes opiniones diferentes sobre la seguridad y la seguridad de las contraseñas, pero lo que debes recordar es:

  1. Haga que su contraseña sea segura usando una combinación de letras mayúsculas, minúsculas, números y símbolos; Contraseña123! no cuenta
  2. Crea una contraseña que vas a recordar
  3. No utilices una contraseña que hayas utilizado para otra cosa; este debería ser único
Leer:  Temas de WordPress para empresas locales

Mientras lo hace, asegúrese de que el nombre de usuario predeterminado “admin” se haya cambiado por otro. Los atacantes saben que esta es la opción predeterminada, por lo que si obtienen su contraseña, serán dueños de su sitio. Hazlo más difícil para ellos cambiando esto ahora mismo.

Actualizar WordPress

El siguiente paso que debe dar es asegurarse de que WordPress se haya actualizado. La mayoría de las veces, las actualizaciones de WordPress se lanzan para corregir vulnerabilidades de seguridad conocidas en la propia aplicación, por lo que mantenerse al día con las actualizaciones puede ayudar a tapar los agujeros en WordPress que pueden dejar entrar a los malos.

Ahora que ha actualizado su sitio, eliminemos cualquier identificador que le permita a un hacker potencial saber qué versión está ejecutando.

Primero, ingrese por FTP a su servidor y navegue hasta la carpeta wp-content/themes/(el nombre de su tema) y busque el archivo llamado funciones.php. Haga una copia de este archivo como copia de seguridad y luego abra el original para editarlo. Desplácese hasta el final del archivo y agregue el siguiente código:

/** Eliminar la versión de WP del encabezado y RSS * *De WPThemes * */ function wpt_remove_version() { return ''; } add_filter('the_generator', 'wpt_remove_version');

Ahora guarde los cambios y pruebe su sitio.

Cambiar el archivo .htaccess

El propósito original del archivo .htaccess era especificar restricciones de seguridad para los directorios de su sitio web. Al hacer algunas adiciones a este archivo, protegeremos nuestro directorio wp-config, así como el propio archivo .htaccess.

Leer:  Cómo obtener un enlace de Instagram en 2024

Vuelva por FTP a su sitio de WordPress y ubique su archivo .htaccess. Nuevamente, haga una copia de seguridad de este archivo por si acaso.

Una vez que haya hecho una copia de seguridad de todo, abra el archivo para editarlo. Debe tener un aspecto como este:

# COMENZAR WordPress RewriteEngine en RewriteBase / RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]
# FINAL WordPress

Después de la última línea, agregue lo siguiente:

orden permitir, denegar denegar de todos

Esto protegerá su directorio wp-config para que no caiga en las manos equivocadas. Para proteger el archivo .htaccess, agregue el siguiente código:

ordenar permitir, negar negar de todos satisfacer todos

Como se indicó anteriormente, estos le brindarán una base para asegurar un blog de WordPress.

Estén atentos a la siguiente parte de esta serie, donde analizaremos algunos de los complementos más populares para ayudarlo a bloquear su blog.

Nuevas Publicaciones:

Recomendamos