Portada » Seguridad web en wordpress y algunas recomendaciones

Seguridad web en wordpress y algunas recomendaciones

La seguridad en wordpress es uno de los temas importantes a tener en cuenta si trabajas con este sistema de CMS, por lo menos por prevención. WordPress es seguro si lo mantienes actualizado ya que constantemente incorpora medidas de protección. De otro modo es propenso a vulnerabilidades de seguridad.

Seguridad en wordpress y protege tu trabajo

Las malas prácticas de usuarios despreocupados como el software y los plugins desactualizados, el mantenimiento de WordPress deficiente o la falta de conocimientos en seguridad web en esta tecnología puede ser un blanco perfecto de los hackers. Hasta los más expertos son propensos a este tipo de ataques cibernéticos.

Para los menos expertos con menos conocimientos en seguridad de WordPress he preparado este articulo donde te daré algunos consejos basados en mi propia experiencia en el tema que espero te puedan ser de utilidad.

No importa si tienes un blog donde pretendes generar algunos ingresos, o si tienes una tienda online o un proyecto personal. Te guste o no estas expuesto a ataques de hackers que intentan entrar en tu web, aunque solo sea para hacerte perder el tiempo.

Lo mínimo en seguridad wordpress

Existen algunos consejos mínimos que tienes que tener en cuenta para mantener un WordPress seguro. Si utilizas plantillas o temas pirateados estas expuesto a cualquier tipo de infección que puede llevar todo tu trabajo al traste.

Dedica un tiempo a “dar una vuelta” por tus instalaciones aun cuando solo sea para ver si existe alguna actualización de WordPress o de los plugins y temas que estas utilizando. Cambia la contraseña de WordPress con frecuencia e intenta que esta sea fuerte para evitar ataques de fuerza bruta.

Típicos casos de seguridad en WordPress

Comentar como dato importante que WordPress tiene más de 60 millones de usuarios en todo el mundo y su popularidad continúa creciendo. De la misma manera la curiosidad de los hackers también aumenta. Según algunas revistas especializadas en estos temas de seguridad cibernética como Forbes por ejemplo, que dice que existen más de 30.000 sitios hackeados cada día. Ver referencias.

Leer  Como conseguir backlinks GRATIS y de pago para tu blog

1) Lo más común es dejar el login de tu blog de wordpress tal cual está en una instalación normal (wp-admin). Este dato es el primero que van a utilizar los hackers para intentar entrar en tu cuenta.

2) Al igual que el anterior es dejar el acceso a tu panel de wordpress tal cual te indica cualquier instalación base de wordpress (admin). Esta es la segunda forma que utilizaran para intentar tener acceso a tu panel.

3) La contraseña es otro de los puntos importantes a tener en cuenta sobre la seguridad en WordPress. Por lo general se ponen algunas series de números que sean fáciles de recordar como la fecha de tu cumpleaños u otras similares y esto es uno de los grandes errores que puedan facilitar el acceso.

Como proteger el login para mejorar la seguridad wordpress

Puedes cambiar el acceso al login modificando el htaccess, pero entiendo que este es un tema puede ser un poco complicado para muchas personas que no tienen los conocimientos necesarios.

Una forma fácil es utilizar un plugin especial que facilite todo el proceso. Move login es un plugin para WordPress fácil de usar con el que puedes cambiar el acceso al login en unos simples clics.

Mira este video;

En el video de Webempresa sobre seguridad en WordPress te indica cómo hacerlo.

La seguridad web en tu panel de wordpress

En este caso puedes cambiar los accesos al usuario y contraseña de WordPress de varias maneras. Desde el panel de administración de wordpress te diriges a “usuarios” y creas uno nuevo que cumpla los requisitos mínimos comentados.

Para el nuevo usuario hay que darle permisos de administrador. Una vez creado vas de nuevo a “usuarios” y borras aquellos datos que ya no sean útiles incluyendo el usuario “admin”. Los artículos del antiguo usuario los pasas para el nuevo que has creado.

Leer  Enlaces de calidad para tu blog si quieres posicionar y cómo conseguirlos

Notas;

Al cambiar el usuario continúas teniendo un problema de Url donde te aparecerá el verdadero. Para solucionarlo debes ir a tu base de datos (MySQL) y cambiarlo desde la tabla wp_users.

Más opciones para proteger el acceso y el usuario

1) Proteger wp-admin desde el panel de control.

Vas a directorios protegidos en tu panel de administrador de tu hosting y buscas debajo del todo “seguridad” y seleccionas “directorios protegidos por contraseña”. Seguidamente seleccionas “wp-admin” y pones el nombre de tu blog asignándole una nueva contraseña.

Bien, ahora vas a tu cpanel de wordpress y te pedirá que pongas los datos que habías elegido para tener acceso a tu panel de administración de wordpress. Una vez los pongas debes entrar en el panel de administración de wordpress y poner de nuevo tu usuario y contraseña.

Es algo así como poner dos veces usuario y contraseña y es un poco lio hasta que te acostumbres, pero será solo una vez. Lo importante es proteger tu trabajo o ponérselo más difícil a los hackers para evitar daños mayores.

2) Limitar los intentos de login.

Esta es otra de las acciones recomendables para proteger los accesos a tu wordpress y lo puedes conseguir utilizando algunos plugins de forma sencilla. Limit login attempts o Login Lockdown son dos que puedo recomendar.

Plugin de seguridad en wordpress

Bien, los pasos anteriores ayudan bastante a evitar accesos indebidos y pueden ser suficientes para mantener un WordPress seguro. Sin embargo, si quieres saber si realmente tienes accesos o no tienes un plugin que te da dicha información además de otras utilidades.

Wordfence Security es un plugin muy conocido y eficaz que te ayuda con la seguridad en wordpress. Monitorea cualquier tipo de acción relacionada con tu blog, bloquea accesos indebidos y te muestra una serie de datos muy interesantes como la IP, el número de accesos, país o las páginas de entrada.

Leer  BK (Descarga Pdf) - Herramientas SEO del marketing Digital - reporte

El “Scan” es la utilidad que te va a decir exactamente cuáles son los puntos débiles de tu WordPress, los más importantes que deberías de modificar o las acciones no autorizadas que has tenido en tu blog.

Las primeras recomendaciones que vas a encontrar son que elimines los archivos “wp-config-sample.php, léame y archivos de licencia” que son colocados automáticamente por wordpress cada vez que realizas una nueva actualización.

Claro que puede ser un poco aburrido eliminarlos manualmente y es por ello que puedes utilizar el plugin “WP Core Update Cleaner”. Este plugin te eliminara automáticamente dichos archivos cada vez que actualices tu wordpress.

Life traffic es otra utilidad de Wordfence que te indica datos como los accesos a tu blog, desde donde se hicieron, los nombres de usuarios que utilizaron y te permitirá bloquear aquellas Ips que consideres fuera de lo normal.

Si quieres tener más detalles sobre esta herramienta de seguridad en wordpress puedes ver este artículo súper interesante que te muestra todos los detalles del plugin Wordfence.

Claro que existen otras formas de hackear tu wordpress, la pregunta del millón seria para que tanto hacker. Mi opinión al respecto es que si tienes un blog común o crees que no puede ser muy importante este tema, aun cuando tengas dicho pensamiento, protege como mínimo aquellos aspectos generales e importantes de tu blog.

Recursos;

“Guía de seguridad en wordpress”

https://www.ccn-cert.cni.es/series-ccn-stic/guias-de-acceso-publico-ccn-stic/952-ccn-stic-460-seguridad-en-wordpress/file.html

“8 consejos más para proteger tu blog de wordpress”

https://webdesdecero.com/8-consejos-para-proteger-tu-sitio-web-en-wordpress

Cómo Cambiar el Nombre de Usuario Admin en WordPress

https://reinspirit.com/cambiar-nombre-usuario-admin-wordpress

“Mejoras de seguridad en WordPress 2019”

https://www.muycomputerpro.com/2019/05/08/wordpress-5-2-proteccion-seguridad

Referencias;

https://www.forbes.com/sites/allbusiness/2014/03/24/how-to-secure-your-wordpress-website-from-hackers

https://www.forbes.com/sites/daveywinder/2019/08/31/critical-backdoor-attack-warning-issued-for-60-million-wordpress-users

https://alvarofontela.com/seguridad-wordpress