Álvaro Hermida | Diseño Web

Dieciséis Bits

Cómo hacer una página WordPress más segura

Contenido de la entrada

¿Por qué es tan importante hacer mi página WordPress más segura?

Una gran parte de las páginas atacadas que he desinfenctado a lo largo de mi carrera profesional, estoy convencido de que habrían esquivado el ataque si hubieran cumplido estos sencillos consejos para hacer hacer tu página WordPress más segura. Y me parece una mínima inversión de tiempo teniendo en cuenta lo que puede suponer la pérdida de datos que contiene una tienda Woocommerce, un sistema LMS entre otros.
A continuación te detallo cada uno de los tips:

Instalar Wordfence

Es uno de los plugins más populares a la hora de proteger un sitio WordPress. Dispones de una versión gratuita muy completa y configurable. Su base de datos de malware se actualiza constantemente y te enviará alertas a tu correo cada vez que encuentre una actividad inusual en tu página web.

Entre sus funciones pudes encontrar:

Instalar WPS Hide Login

Lo primero que hay que saber para entender la importancia de este plugin es qué es un ataque de diccionario o fuerza bruta:

Los diccionarios son bases de datos con millones de usuarios y contraseñas usados comunmente o filtrados. Y se usan en un proceso que consiste en intentar combinaciones de palabras de forma metódica hasta descubrir la contraseña correcta.
Una vez entendido esto, ten en cuenta que la ruta predeterminada que se usa para acceder a cualquier panel de WordPress es www.misitioweb.com/wp-admin o www.misitioweb.com/wp-login.php. y esa va a ser la ruta que los hackers intenten usar en primera instancia para acceder por fuerza bruta, por lo tanto dejarla abierta es ponérselo muy fácil.
Este plugin nos permite cambiar esa URL por el valor que tu quieras y con ello reducir altamente las posibilidades de un ataque de diccionario.
Adicionalmente a esto, para hacer tu página WordPress más segura ten en cuenta también que el usuario «admin» es uno de los más frecuentes, así que ten por seguro que será el primero con el que intentarán probar, te recomiendo encarezidamente que lo cambies por algo más complejo que incluya letras y números.

¡Y no subestimes la importancia de la contraseña!, en este caso no valdrán sólo palabras y números, debes usar carácteres extraños y una longitud mínima de 10. El propio gestor de usuarios de WordPress incluye un generador de contraseñas muy bueno.

Actualizar plugins y temas

Cuando un plugin o un tema recibe una actualización de seguridad es porque se ha encontrado una vulnerabilidad que lo deja expuesto a un ataque, y esta vulnerabilidad puede ser utilizada por un hacker en su beneficio (exploit).
Como decía al principio de esta entrada, la mayoría de páginas que he desinfectado a lo largo de mi carrera profesional habían sido atacadas por haber desantendido su mantenimiento, y aquí he de hacer incapié en que lo que más expone a una web es no estar actualizada. Una página sin actualizar es una invitación a ser atacada. Por lo tanto, dedícale un poquito de tiempo a tu página web y mantenla actualizada, eso sí, recuerda siempre hacer copia de seguridad de la misma antes de cualquier actualización.
Últimas entradas

¿Necesitas ayuda profesional?

Puedes contactar conmigo directamente a través del siguiente formulario.

Álvaro Hermida

Teléfono:

+34 649 72 11 34

Correo electrónico

hola@dieciseisbits.com

Para dudas, consultas o sugerencias utiliza el formulario de contacto.