Medidas de seguridad reforzada para instalar en WordPress

Quizá pienses que con este titular, estamos exagerando un poco a la hora de reforzar la seguridad en nuestro blog de WordPress, situación que no es así ya que la plataforma ha llegado a ser la preferida de muchos y por tanto, también de quien se considera un hacker que desea obtener información recogida por estos blogs.

A pesar de que anteriormente ya habíamos hablado de unas cuantas medidas de seguridad que vienen integradas en las nuevas versiones de WordPress, bien vale la pena considerar otros cuantos aspectos más que no están integradas dentro de la plataforma y que por tanto, podrían ser un pequeño agujero de seguridad que un experimentado hacker, llegaría a utilizar para vulnerar tu sitio.

Medidas-de-segurdidad-WordPress

En el presente artículo mencionaremos a 10 razones, condiciones e inclusive métodos que puede llegar a utilizar a la hora de reforzar la seguridad en tu blog de WordPress, algo que va desde procedimientos sencillos y muy fáciles de seguir hasta otros un poco más complejos, en donde quizá lleguemos a requerir de la instalación de pequeños plugin para facilitar ese trabajo de reforzar la seguridad.

1. Entorno de trabajo con WordPress

Vamos a comenzar por recomendaciones fáciles y sencillas de seguir, estando en primer lugar, la sugerencia que seguramente te van a hacer muchas personas. Si vas a trabajar en WordPress y en una plataforma basada en Windows, entonces intenta descubrir si existe la posibilidad alguna infección por malware. Esta situación suele presentarse cuando un usuario llegar a instalar software ilegal (descargado desde sitios piratas), quienes no se cercioran de que allí existen infecciones de código malicioso que posteriormente tratarán de inspeccionar con un keylogger todo lo que tengas en tu ordenador.

2. Versiones actualizadas de WordPress

En este blog de Factoría Digital siempre nos hemos dedicado a informar a los lectores cuando existen versiones actuales de las diferentes plataformas; hablando específicamente de WordPress, no debes descuidarte de instalar las más recientes versiones (no nos referimos a las versiones beta), ya que las mismas llegan a cubrir agujeros de seguridad que antes estaban olvidados; la actualización no solamente debería estar enfocada a la más reciente versión de la plataforma, sino también de cada uno de los plugins que estemos utilizando, ya que con ello tendremos a un blog estable y seguro.

3. Contraseñas seguras

Este es otro de los aspectos a tomar en cuenta, en donde no solamente esta la posibilidad de utilizar la contraseña segura, sino también, un nombre de usuario muy difícil de ser descifrado. La recomendación esta en tratar de utilizar una contraseña de por lo menos 15 caracteres y en donde, la combinación de letras mayúsculas, minúsculas y caracteres especiales, es lo que un hacker no podrá identificar fácilmente.

4. Cambiar la URL del administrador en WordPress

Muchas personas quizá no nos hemos dado cuenta de la gravedad de este asunto, algo que vale la pena considerar desde este mismo momento. Cuando deseas ingresar a tu cuenta de WordPress como administrador, generalmente tendrás que ir hacia una dirección URL en donde la misma terminar en:

www…/wp-admin.php/

URL del admin

Un hacker especializado puede utilizar esta ruta para dedicar una gran cantidad de ataques hacia la misma. Con la ayuda de un plugin que tiene el nombre de «Rename wp-login» tendrás la posibilidad de cambiar las características de esta URL algo que solamente tú conocerás.

5. Cambiar el nombre del administrador

Otro aspecto que quizá esta vinculado con los ítems que hemos mencionado anteriormente es éste; una vez que se llega a abrir una nueva cuenta de administrador para un blog de WordPress, las credenciales suelen configurarse automáticamente con un nombre de usuario y una contraseña, siendo esta última la que debemos cambiar en primera instancia por otra más segura. El primer aspecto, es decir, el nombre de usuario generalmente tiene las palabras «admin«, siendo necesario que cambiemos dicho nombre o que lleguemos a crear una nueva cuenta con privilegios de administrador, pero con un nombre diferente.

6. Proponer un Captcha al inicio de sesión en WordPress

Dado que el primer paso para ingresar hacia una cuenta de WordPress puede ser vulnerado si alguien llega a descubrir nuestras credenciales, si sospechamos a esta actividad inusual tendremos que cambiarlas hacia otros diferentes. Como una medida para reforzar la seguridad y el acceso hacia una cuenta específica, el administrador podría colocar un Captcha básico o complejo según cada necesidad.

captcha para WordPress

Si el redactor o colaborador se equivoca más de un número establecido por el plugin, entonces la cuenta quedará automáticamente bloqueada.

Si deseas tener una opción más avanzada con este mismo plugin del Captcha, entonces podrías proponer el relleno de un formulario específico, la posibilidad de reiniciar la contraseña, hacer comentarios al administrador, contactarse con el mismo entre otras cuantas alternativas más, desde la pantalla en la que generalmente iniciemos sesión para ingresar a nuestro blog de WordPress.

7. Revisar posibles amenazas existentes en nuestro blog

Anteriormente habíamos mencionado a unas cuantas posibilidades a la hora de revisar si nuestro blog de WordPress, ha sido contagiado por algún archivo de código malicioso. La instalación de antivirus quizá no sea lo ideal para nosotros, aunque si podría ser, la instalación de un pequeño plugin que tenga la posibilidad de analizar la presencia de algún tipo de malware en el entorno.

En realidad existen una gran cantidad de aplicaciones o plugins que podríamos utilizar con este objetivo, algo que es fácil obtener si utilizas al motor de búsqueda interno de WordPress y colocas la palabra «malware», con lo que recibirás varias opciones de análisis para la plataforma y el hosting que acoge al blog.

8. Tener cuidado con el tráfico spam

Un antivirus generalmente no llega a detectar el tráfico spam que podríamos estar teniendo en nuestro blog de WordPress, ya que dicho software investigará únicamente a archivos de código malicioso que puedan estar presentes dentro de todo nuestro entorno.

Cloudflare es una interesante alternativa a la hora de filtrar tráfico inapropiado y en donde podría estar presente el spam que hemos mencionado. En su versión básica, esta herramienta es gratuita, ofreciendo una interesante alternativa a la hora de eliminar o bloquear a este tipo de tráfico.

9. Demasiados plugins en WordPress

Si bien es cierto que los plugins pueden ser una gran ayuda para optimizar funciones que no las sabemos manejar perfectamente bien y de forma nativa, mientras menos complementos tengamos, mejor será para nosotros. Trata de explorar a todos los plugins que tengas instalados en tu blog de WordPress, debiendo tratar de desactivar o quizá eliminar a todos aquellos que ya no usas y de las que está seguro, que no vas a usar jamás.

10. Copia de seguridad en WordPress

Existen diferentes formas para realizar copias de seguridad en WordPress, algo de lo cual inclusive ya hemos mencionado anteriormente mediante procesos básicos y sencillos para ejecutar. Poder realizar una copia de seguridad de todo nuestro blog puede ser una buena alternativa, algo que se tiene que ejecutarse por periodos de tiempo. Factoría Digital te puede ayudar a realizar este tipo de alternativas si los estas requiriendo en un momento determinado, mismas que a pesar de mostrar una gran sencillez en su ejecución, siempre se las debe realizar con sumo cuidado y el mejor de los casos, con la compañía de especialistas y profesionales en este entorno.

Puntuación de los visitantes, si te ha sido util danos estrellas 😉
[0 sobre 0 votos]
Auditoría Web gratisSolicitar ayuda técnica
(Visited 145 times, 1 visits today)

Publicado por

Rodrigo Iván Pacheco

He trabajado con Wordpress durante largos años, conociendo cada uno de sus trucos en las varias versiones desarrolladas. Dar a conocer éstos trucos mediante videos y posts, es un orgullo para que muchos, puedan aplicarlos a sus respectivos blogs.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

FactoriaDigital te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por FactoriaDigitalCom Soluciones Internet S.L.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog. Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en privacidad@factoriadigital.com, así como el derecho a presentar una reclamación ante una autoridad de control.

Notificarme los nuevos comentarios por correo electrónico. También puedes suscribirte sin comentar.