Pasos Iniciales para Proteger tu WordPress

Pasos Iniciales para Proteger tu WordPress

Sabemos lo importante que es mantener tu pagina web protegida de ataques de hackers, WordPress es el gestor de contenidos más utilizado y también el mas atacado. En estos pasos te mostraremos algunos pasos que pueden hacer mas seguro tu pagina Web de posibles ataques durante la instalación.

 

1.- No utilices el prefijo wp_ para la base de datoswordpress logo megahosting

Al momento de la instalación del WordPress el primer paso es configurar la conexión de la base de datos, esta información la puedes obtener desde el cPanel de tu cuenta de Hosting.

Por defecto WordPress te entrega un prefijo genérico el cual es wp_ , este creara las base de datos del WordPress anteponiendo este prefijo como wp_options , wp_comments , wp_post , etc.

Este prefijo al ser genérico muchos Hackers saben esta información y hacemos que su trabajo sea mas fácil, es por esto que debemos cambiar este prefijo por cualquier otra frase o letras.

Wordpress prefijo

El primer paso de seguridad para mantener tu WordPress seguro es realizar este cambio en la instalación, cambia el prefijo por cualquier otra frase o letras como por ejemplo: R2kl_ o WordSe_ o lo que se le ocurra, lo mas importante de esto es cambiar el prefijo que viene por defecto.

 

wordpress logo megahosting2.- Utilizar nombre de usuario distinto de Admin

Durante la instalación de nuestro WordPress nos encontraremos con la opción de generar un nombre de usuario requerido para iniciar sesión en el administrador del WordPress.

WordPress ofrece valores genéricos para ayudar al usuario en el proceso de instalación, dentro de estos se encuentra el nombre de usuario por defecto el cual es “admin”, recomendamos como medida de seguridad no utilizar nombres comunes tales como root, administrador, admin, etc…, lo importante de esto es no utilizar usuarios comunes y el que trae por defecto WordPress.

Wordpress usuario

3.- Utilizar Contraseñas Fuerteswordpress logo megahosting

Este punto es un tanto complejo e incomodo realizar debido a que muchos usuarios prefieren colocar contraseñas débiles por lo fácil que es de recordarlas, pero este paso es fundamental para evitar que sistemas automáticos de fuerza bruta puedan obtener nuestra clave de acceso.

En las ultimas versiones de WordPress podrás encontrar un generador de Clave y un medidor de la complejidad de la misma, te recomendamos que puedas optar por alguna de estas contraseñas generadas por WordPress y guardarla en tu navegador actualmente todos los navegadores cuentan con un recordatorio de contraseñas lo cual hace que no tengas que recordarla tu navegador lo realizara por ti.

Si tienes algún blog o manejas muchos usuario puedes utilizar estos plugins que fuerzan a cambiar las claves.

 

4.- Awordpress logo megahostingctualizar tu WordPress a la ultima versión

Uno de los puntos críticos hoy en día es no tener actualizado tu WordPress ya que cada actualización es generada para entregar una mayor seguridad a tu cms y el no realizar esta actualización ocasiona que tu pagina web queda expuesta a posibles ataques de Hackers.

Afortunadamente, WordPress ofrece un sistema de actualizaciones automáticas, tanto para el mismo núcleo de WordPress como para plugins y temas.

Por defecto, no deberás preocuparte de las actualizaciones de mantenimiento y seguridad de WordPress, pues las hace sin tu intervención. Simplemente te avisará cuando se haya actualizado. Pero sí deberás realizar, aunque sea con un simple clic, las actualizaciones a las versiones denominadas “mayores”.

Por ejemplo, no hace falta tu intervención para actualizar de la versión 4.3.1 a la 4.3.2, WordPress las actualiza por ti. Pero sí desde la 4.3.x a la 4.4, aunque el proceso sea tan rápido y tan sencillo como pulsar un botón.

 

wordpress logo megahosting5.- Actualiza los Plugins instalados

WordPress es seguro, y es normal que así sea porque hay una gran comunidad que se ocupa de su mantenimiento, desarrollo y crecimiento, pero no pasa lo mismo con los plugins.

Por muy utilizado que sea un plugin, muchas veces detrás hay un único programador que, por razones obvias, no dispone de los recursos ni el tiempo necesarios para tener siempre su plugin al día.

Es por ese motivo que la principal vía de entrada de ataques a una instalación WordPress es en su mayoría a través de plugins sin actualizar.

WordPress nos ofrece un sistema de aviso y actualizaciones automáticas de los plugins instalados, así que cuando veas que alguno necesita actualizarse no te lo pienses.

En caso de no utilizar plugins del directorio oficial es posible que WordPress no identifique automáticamente si hay actualizaciones disponibles. En ese caso deberás estar pendiente de la web del desarrollador.

 

wordpress logo megahosting6.- Actualiza el tema de tu WordPress

Igualmente importante es usar siempre una versión actualizada del tema activo, pues los hackers saben que no se suelen cambiar muy a menudo, lo que les da tiempo para aprender de su código e inventarse modos de hacerte la vida más complicada e incluso meterte en problemas.

Si usas un tema del directorio oficial, de nuevo, WordPress te avisará de las actualizaciones. Y si utilizas un plugin que hayas adquirido en otro sitio deberás estar pendiente de las noticias de su creador para actualizarlo cuando haya novedades.

 

wordpress logo megahosting7.- No utilices temas o plugins obsoletos

Una de las más importantes fuentes de vulnerabilidad son los plugins y temas obsoletos o abandonados por sus desarrolladores. Revisa frecuentemente la página del programador de tu tema y plugins para comprobar si ha actualizado recientemente su producto y, en caso contrario, busca una alternativa que te ofrezca las mismas prestaciones.

Si utilizas temas y plugins del directorio oficial de WordPress encontrarás toda la información disponible, como la fecha de la última actualización y la compatibilidad con las últimas versiones de WordPress.

Además, el directorio oficial de WordPress retira automáticamente plugins y temas que no se hayan actualizado durante más de dos años, lo que supone una garantía adicional.

En caso de utilizar temas y plugins descargados de otros sitios deberás comprobarlo en su propia web e instalar manualmente cualquier actualización.

 

wordpress logo megahosting8.- Borra los temas y plugins que no utilices

En línea con la acción anterior, es un peligro tener instalados plugins y temas inactivos, por la sencilla razón de que les prestaremos menos atención al no estar activos. No solo ocupan espacio en tu alojamiento sino que suponen una vía de entrada a posibles vulnerabilidades en tu web.

El único tema activo que deberías dejar instalado es el último tema por defecto de WordPress disponible (ahora mismo Twenty Fifteen), que supone una regla de protección adicional para tu web, ya que si WordPress detecta un problema en tu tema activo y no puede cargarlo intentará activar automáticamente el tema por defecto si lo encuentra instalado.

 

wordpress logo megahosting9.- Descarga temas y plugins de lugares fiables y seguros

El sitio más seguro para descargar plugins y temas es el directorio oficial, en cuyas direcciones tienes versiones actualizadas, comprobadas y seguras de los últimos desarrollos. Son los temas y plugins que puedes instalar desde el instalador incluido en tu WordPress, y que también puedes visitar en las siguientes direcciones:

https://es.wordpress.org/plugins/

https://es.wordpress.org/themes/

Además, hay mercados de temas y plugins como Envato, Woothemes o Elegant Themes, de gran calidad y cuidado por sus productos.

Por supuesto, nunca descargues plugins y temas de las redes P2P como Torrent o eMule, suelen estar todos infectados de virus y malware.