Recomendaciones de Seguridad de WordPress

recomendaciones-de-seguridad-wordpress

Este artículo forma parte de un tutorial más completo, que se llama: ¿Cómo crear un sitio web en WordPress for dummies?, aquí estamos explicando paso a paso las recomendaciones para crear un sitio web en WordPress y cómo impulsarlo con tráfico.

Recomendaciones de Seguridad para WordPress

Cuando usted instala un nuevo sitio web, a los minutos ya hay intentos de acceso no autorizados, usted pensará: «¿pero quién va a conocer mi dominio?, esto es un poco exagerado», créame, en Netquatro tenemos un plugin especializado sólo en seguridad que implementamos con nuestro servicio de Net4CMS y apenas hacemos la instalación, es sólo cuestión de minutos y nos alerta de intentos de acceso de personas que están haciendo pruebas para ver si logran detectar la clave y entrar, la mayoría son bots, es decir robots o malware. Es por eso, quiero dar algunas recomendaciones de seguridad si usted quiere remangarse las mangas de la camisa, soltarse un poco la corbata y empezar a trabajar en su sitio web, estas son las recomendaciones:

1.- Incluir un recaptcha en el inicio de sesión, comentarios y registro dentro de WordPress.

inicio de sesion wordpress recaptcha

2.- Habilite el bloqueo automático cuando haya más de 3 intentos de acceso no autorizados (por defecto wordpress permite que se prueben muchas claves y usuarios sin que nada los detenga, hasta que en algún momento logren entrar).

3.- Incluya lista negra por IP. A su vez en este punto recomiendo que incluya en lista blanca las ips de donde va a acceder a su wordpress.

4.- Activar la detección de modificación de archivos. Esto es que si se modifican archivos en wordpress, le notifique con un correo.

5.- Bloqueos por intento de fuerza bruta.

6.- Haga copias de seguridad automáticas y frecuentes de su sitio web. Si usted no tiene un servicio de respaldo de información automática, recomiendo que vea Net4Cloud, allí tiene un módulo para WordPress que permite hacer la copia de seguridad automáticamente en la nube.

7.- Revisar todos los permisos de los archivos del wordpress para evitar tener un agujero de seguridad y que haya archivos con permisos habilitados que permitan accederse por el área pública.

8.- Use contraseñas robustas de al menos 15 caracteres en adelante, que incluyan mayúsculas, minúsculas, caracteres especiales, números. Mientras más caracteres usted incluya, más segura será su contraseña.

9.- Cambie los SALT de wordpress.

10.- Haga un análisis frecuente de inyección de malware, puede usar sucuri.

11.- Es recomendable 100% usar el doble factor de autenticación para inicio de sesión en Worpdress, hay módulos que hace esto, con Google TOTP.

12.- Habilite los logs para poder leer en caso de alguna falla, qué fué lo que ocurrió y poder hacer una reconstrucción de los hechos.

13.- Habilite el versionamiento, en caso de un error, poder devolver el cambio.

Usted puede buscar cada una de estas recomendaciones como 1 módulo individual para proteger su WordPress, también usted puede activar Net4CMS que incluye todo esto en un servicio mensual, así como el diseño y mantenimiento de su sitio web.

14.- Obtenga e instale un certificado de seguridad en su sitio web para que la información viaje de forma segura.

15.- Cuando realice un bloqueo por ip o por fuerza bruta, no muestre el mensaje que indique que ha sido bloqueado. De esta forma usted no alertará que ya ha sido bloqueada esa IP y host.

Ahora hablemos de un plugin que es muy útil para saber si la instalación de wordpress está funcionando bien o tiene algún inconveniente.

Puede continuar con el siguiente artículo: ¿Cómo saber la salud de WordPress?

¿Qué le pareció el artículo?, ¿fue útil?, déjenos sus preguntas si no pudo realizar algún paso y con mucho gusto le ayudaremos.