NetBulldog
  • Presentación
    • Tu wordpress siempre seguro
    • El lado oscuro de Internet
    • ¿Por qué atacan tu web?
    • ¿Cómo se defiende WordPress de los ataques?
  • Plan de precios
  • Noticias
  • Blog
  • FAQ
  • Contactar

Protege tu WordPress en 9 sencillos pasos

Posted On 27/10/2016 By In Blog /  

Proteger tu WordPress es fundamental. No sólo para evitar posibles ataques, no quieras ni plantearte el tiempo y dinero que te costaría recuperar tu página, también para tener una web sana y atractiva para Google.

WordPress es el gestor de contenidos más utilizado para la creación de páginas webs y, en nuestra opinión, el más completo y económico. Sin embargo, sufre muchos ciberataques indiscriminados, sin importar el contenido de la página.

En este artículo te daremos algunos tips básicos para proteger tu WordPress:

1.Protege la entrada a tu WordPress cambiando el Wp-login

Es interesante cambiar los puntos de acceso habituales como el wp-login para que los ataques de carácter masivo, no nos afecten. Aprovecharemos este punto de acceso no válido para además detectar accesos no deseados y poder añadir las IP’s en lista negra para evitar que estos bots sigan probando vulnerabilidades. Para proteger la entrada a la administración, añade las siguientes reglas de reescritura en tu .htaccess

 

RewriteRule ^(/)?<tu_URL_nueva_de_acceso_a_admin>/?$ /wp-login.php [QSA,L]
RewriteRule ^(/)?wp-register-php/?$ /wplogin?action=register [QSA,L]

 

2.Intentos de acceso limitados

Limitar los intentos de acceso nos ayudará a protegernos de el ataque masivo de fuerza bruta y de prueba error. Así mismo, la IP del usuario que intenta acceder la añadiremos a la lista negra para que no pueda encontrar vulnerabilidades en otros recursos de nuestro WordPress.

Para obtener esta protección, utiliza las utilidades de los plugins de seguridad que sirven para este fin. Limit login attempts puede ser tu plugin.

wp_limit_login_6

3.Utiliza contraseñas fuertes y guárdalas en un lugar seguro:

Si valoras el contenido de tu página, protégelo. Parece sencillo, pero hoy en día es uno de los errores más comunes cometidos en internet. Aunque una contraseña compleja pueda ser difícil de recordar, también es más difícil de descifrar por un hacker o un robot. Los ataques de fuerza bruta consisten en probar todas las combinaciones posibles para conseguir una clave de acceso. Si temes olvidar la contraseña ten en cuenta que puedes guardarla en tu navegador. Si tienes un Mac te recomendamos que utilices Keychain Access y generes una nota segura que se desbloquee con contraseña. De esta forma siempre podrás acceder a tu contraseña y estará completamente segura.

También recomendamos que cambies las contraseñas con regularidad. Lo óptimo sería que lo hicieras una vez al mes.

seguridad-contraseña

4.Mantén al día las actualizaciones de WordPress

Cuando la comunidad de WordPress detecta un agujero de seguridad crea una nueva versión para proteger la anterior. Los ciberataques se adaptan a las vulnerabilidades del software y se actualizan y sofistican cada vez que se actu. Si no actualizas tu WordPress dejarás una puerta abierta a los hackers que ya tienen localizadas las vulnerabilidades de tu versión. De hecho, la manera de encontrar un objetivo para los hackers es rastreando webs con versiones no actualizadas. Es una medida de seguridad sencilla, con un click lo tendrás hecho, pero requiere constancia.

actualizaciones-wordpress

 

5.No te olvides de actualizar los plugins

Del mismo modo que una versión de WordPress desactualizada puede ser una puerta de entrada para los hackers también lo serán los plugins desactualizados.

Hay que tener en cuenta que las actualizaciones de los plugins y del software tienen tiempos distintos por eso es imprescindible que haya alguien que le dedique tiempo a la página para mantener siempre al día las actualizaciones. Siempre puedes buscar a alguien que lo haga por ti, pero no lo descuides.

Si utilizas plugins del directorio de WordPress, tendrás una notificación en el panel de control conforme debes actualizarlo. Si no, debes estar más pendiente y eso nos lleva al siguiente punto.

actualizar_plugins_2

6.Utiliza la herramienta de búsqueda de plugins de WordPress.

No te fíes de redes de intercambio de ficheros o programas. Los proveedores de temas de pago son también una fuente fiable de plugins. Es muy importante, si el plugin es de pago, escoger la fórmula de disponer de actualizaciones por el máximo plazo posible.

 

7.No acumules, mantén tu instalación de WordPress limpia

Elimina todos aquellos plugins que ya no utilices, evitarás tener que ocuparte de su mantenimiento y liberaras espacio.

 

8. Haz copias de seguridad

¡No nos cansaremos de decirlo! Es imprescindible hacer copias de seguridad periódicas de tu información. La protección total contra los ciberataques no existe en internet. Porque la seguridad evoluciona constantemente, al igual que lo hacen los tipos de ataques. Por eso, es imprescindible tener toda la información a salvo, haz copias de seguridad.

Hay plugins que te permiten hacerlo pero, sobretodo, comprueba que tu proveedor de hosting tenga copias de seguridad de tu página. 

 

9.Cambia la ruta del directorio wp-content

Cambiar la ubicación del directorio wp-content ayudará a eludir los ataques automáticos a las rutas por defectos de plugins y temas. No obstante, recuerda cambiar todas las referencias a contenidos de tus entradas y páginas, así cómo los ficheros dónde haya rutas fijadas al directorio en cuestión.

 

Tags:
mantenimientopluginsseguridadwordpress
Los ciberataques: no son sólo una amenaza para las grandes empresas
Multas de hasta el 4% de la facturación de la empresa si roban los datos de tus clientes.

Entradas recientes

  • El reto de las empresas del sector finanzas en 2017: la ciberseguridad
  • Los ciberataques: no son sólo una amenaza para las grandes empresas
  • Protege tu WordPress en 9 sencillos pasos
  • Multas de hasta el 4% de la facturación de la empresa si roban los datos de tus clientes.
  • Asistimos al eShow BCN ’16

Etiquetas

mantenimiento plugins seguridad wordpress

A UN CLIC

  • Nos dedicamos a proteger webs hechas en WordPress
  • ¿Por qué hacer la web con WordPress?
  • El lado oscuro de Internet
  • ¿Por qué atacan tu web?
  • ¿Cómo se defiende WordPress de los ataques?

POST RECIENTES

  • El reto de las empresas del sector finanzas en 2017: la ciberseguridad 02/02/2017
  • Los ciberataques: no son sólo una amenaza para las grandes empresas 07/11/2016
  • Protege tu WordPress en 9 sencillos pasos 27/10/2016
© UNDIKA WEB SERVICES, S.L.   -   Diseño web MEDIA CIRCUS   -   Aviso legal
  • Home
  • Plan de precios
  • Noticias
  • FAQ
  • Contactar