Tabla de contenidos

SEO | SEGURIDAD | WORDPRESS

C贸mo hacer tu WORDPRESS SEGURO

Daruma Dise帽o Web y SEO
07/04/2022
驴C贸mo puedes hacer tu instalaci贸n de wordpress m谩s segura? Te ense帽amos unos sencillos trucos para mantener a salvo tu instalaci贸n de acciones indeseadas.
como hacer tu wordpress seguro

Es muy importante dedicarle horas a la programaci贸n y al dise帽o de tu web pero todo ser谩 in煤til si no le dedicas un poquito de tu tiempo a la SEGURIDAD.

WordPress es un CMS seguro. Siempre y cuando sigas estos sencillos consejos y los apliques en cada una de las p谩ginas web que tengas o hagas.

Eso si, es bueno pero no infalible y puede pasar que incluso tomando estas medidas nadie te libre de un ataque. Pero con estos sencillos tips mejorar谩s la seguridad en tu p谩gina web y evitar谩s un porcentaje bastante alto de ataques automatizados.

隆Vamos al l铆o!

Primero algunos consejos generales

  1. Se creativo con tus contrase帽as. Y si no te ves con imaginaci贸n prueba visitando este generador de contrase帽as seguras.
  2. Mant茅n tus plugins y temas actualizados. Ya que adem谩s de a帽adir nuevas funcionalidades generalmente las actualizaciones arreglan brechas de seguridad.
  3. Ojo con el SPAM. Si tienes los comentarios activados en tu site deber铆as utilizar alguna herramienta para evitar bots . Yo uso reCAPTCHA de Google para verificar que no es bot. Y si eso no es suficiente buscar铆a alguna herramienta mas fuerte (tipo Akismet).
  4. HTTPS. La m谩s b谩sica pero la m谩s necesaria. Si inicias sesi贸n por http a una web la informaci贸n ser谩 transmitida en texto plano. Si lo hacemos mediante https se har谩 mediante archivos cifrados mucho m谩s seguros.
  5. Y por 煤ltimo pero no menos importante: Un hosting seguro.
Una vez claros los puntos anteriores vamos a ponernos al l铆o.聽

Cambia tu nombre y su visualizaci贸n

A priori parece una tonter铆a pero algo tan sencillo puede salvarnos el d铆a. Al instalar WordPress se crea un usuario admin con todos los privilegios. Si dejas este usuario tal cual, los atacantes ya sabr谩n tu nombre de usuario y tan solo tendr谩n que adivinar la contrase帽a. Les ahorras la mitad de trabajo para acceder al backend de tu web. Entonces 驴Qu茅 hacemos? Muy sencillo: Panel de control de WordPress > Usuarios > Seleccionas al user Administrador >
Seguridad para wordpress

A帽ades un ALIAS聽聽

Mostrar este nombre p煤blicamente : Eliges el Alias

mejorar seguridad de tu wordpress

Oculta tu acceso al panel de control

Otra medida de seguridad adicional para que nadie acceda al backend de tu web es proteger tu wp-admin. Simplemente podemos hacer cambiando su nombre.

Hay muchas maneras de hacerlo pero la m谩s sencilla es utilizando un sencillo plugin de seguridad que yo uso y que hasta ahora tengo que decir que ha venido a las mil maravillas. Y tiene un plus esencial para los que estamos empezando y es que es GRATIS.

ITHEMES SECURITY

Deber谩s instalar el plugin del repositorio de plugins de WordPress.

Una vez instalado veremos un nuevo icono en nuestra barra de plugins activos vertical de la derecha y ah铆 damos click en AJUSTES.

En la ventana que se nos abre, veremos que hay varias opciones, pues tenemos que darle click en ADVANCED (abajo del men煤 principal y que viene acompa帽ado de un icono de un candado)

Y ah铆 activamos la pesta帽a de 芦Ocultar Escritorio禄

securizar tu wordpress

Cambia el prefijo de tus bases de datos

Cuando leemos esta frase nos empieza a temblar el pulso y a sudar. 隆Oh no! 驴meternos ahora con bases de datos?

Os propongo una manera muy sencilla de llevar acabo esta tarea otra vez recurriendo a nuestro querido ITHEMES SECURITY.

Por defecto, WordPress asigna el prefijo `wp_` a todas las tablas de la base de datos en las que est谩n tu contenido, usuarios y objetos. Para los potenciales atacantes, esto significa que es m谩s f谩cil escribir scripts dirigidos a las bases de datos de WordPress, ya que todos los nombres del 95 % de las tablas importantes tienen nombres ya conocidos. Cambiando el prefijo `wp_`, hace m谩s dif铆cil, para herramientas que intenten aprovecharse de vulnerabilidades en otros lugares, que afecten a la base de datos de tu sitio. Antes de que hagamos estos cambios, te recomiendo encarecidamente crear una copia de seguridad de tu base de datos.

Dir铆gete a el plugin Security >聽 Ajustes

Una vez que ya est谩s ah铆 dentro metete en TOOLS (al lado del icono de antes, y este viene acompa帽ado de una llave inglesa)

Aqu铆 selecciona 芦Cambiar el prefijo de la tabla de la base de datos禄 > RUN

Con este sencillo bot贸n, en cuesti贸n de segundos se habr谩 cambiado todo.聽聽

Bloquea el acceso a XMLRPC

WordPress siempre querido implementar caracter铆sticas聽 que te permiten interactuar de manera remota con tu sitio. Y cierto es que hay veces en que necesitas acceder a tu sitio web y no est谩s en tu ordenador. Para ello y durante mucho tiempo, la soluci贸n fue xmlrpc. Pero en los 煤ltimos a帽os, esto se ha convertido m谩s en un da帽o que en una soluci贸n.

Para detener todas las solicitudes entrantes de xmlrpc.php antes de pasarlas a WordPress.

Abre tu archivo .htaccess. Es posible que debas activar la funci贸n 芦mostrar archivos ocultos禄 dentro del administrador de archivos o tu cliente FTP para ubicar este archivo.

Dentro de tu archivo .htaccess, pega el siguiente c贸digo:聽


# Block WordPress xmlrpc.php requests 
<Files xmlrpc.php> 
order deny,allow 
deny from all 
allow from xxx.xxx.xxx.xxx聽
</Files>


Nota: Cambia xxx.xxx.xxx.xxx por la direcci贸n IP a la que deseas permitir el acceso a xmlrpc.php o quita esta l铆nea completamente. Yo la eliminar铆a y listo

Palabras finales

En general, WordPress聽 es una soluci贸n s贸lida para el dise帽o de p谩ginas web y sin duda uno de los CMS m谩s utilizados con diferencia. Sin embargo, quiz谩 debido a su facilidad de instalaci贸n algunos vac铆os de seguridad han terminado siendo bastante da帽inos para algunos propietarios de webs.

Para garantizar que tu sitio permanezca seguro, es una buena idea seguir los sencillos pasos que hemos expuesto arriba.聽

Con el tiempo, podemos esperar que algunas de estas caracter铆sticas se integren de manera nativa en WordPress pero, mientras tanto, es una buena idea protegerse de los potenciales vac铆os de seguridad.

驴Has hecho ya todos los pasos? 驴O tuviste alg煤n problema? Puedes escribirnos para que te ayudemos.

Tabla de contenidos