10 consejos y tips de seguridad para ampliar la seguridad de tu blog WordPress
En este articulo quiero compartir contigo 10 consejos o tips de seguridad para ampliar la seguridad de tu blog, con lo cual estas "blindando" tu wordpress para impedir que hacker o personas inescrupulosas vulneren el sistema y accedan a informacion personal o dañen la misma.
1-. Crear url personalizada para el acceso de usuario.
Al crear un blog WordPress, el sistema te asigna automáticamente la url "wp-admin" para ingresar como administrador y con ello manipular tu blog, por ejemplo por lo cual los hacker ya tiene un punto a favor para empezar a descifrar el usuario y clave, con ello es recomendable cambiar dicha direccion de login de administrador.
Existen varios themes o codigos que nos permiten realizan ese cambio, sin embargo para hacerlo de un modo facil y seguro pueden usar el plugin wordpress "Hide Login" que con solo llenar unos datos puedes cambiar esa zona de ingreso y tener mas seguro tu blog.
2-. Dejar el usuario "admin sin poder"
Automáticamente el sistema nos crea por defecto el usuario "admin" para acceder al panel de administración, con lo cual lo que personalmente recomiendo es crear otro usuario, con letras (minúsculas y mayúsculas) y números y le asignas el rango de administrador. Luego entras con tu nuevo usuario, y editas al usuario "admin" y lo dejas como suscriptor nada mas.
3-. Establecer una clave segura al usuario
Hay usuarios que por "pereza" o para memorizar rápido la clave, ponen "123456", su documento de identidad o palabras sencillas como clave, con lo cual es otro error que cometen. Lo recomendable es crear una clave de 10-20 dígitos alfanumérica, es decir que contenga desde letras (mayúsculas y minúsculas), números y sobre todo caracteres especiales (paréntesis, comas, puntos, guiones, etc). Personalmente utilizo un generador de claves seguras como "Random Password Generator" tanto para crear el usuario como claves.
4-. Usar el nombre publico diferente al usuario
De nada nos serviría crear un usuario seguro como "1YTPLLGgCX", si al momento de escribir un artículo expresamos cual es ese usuario en "autor", con lo cual desde la misma opción de usuarios podemos crear un "alias" y además un nombre para mostrar públicamente y dejar el blog mas seguro; o bien podemos escribir los artículos con el usuario "admin" que dejamos en el paso 2 sin poder.
5-. Impedir el acceso de robot a zonas privadas
Bloquea diversas zonas o subdominios de tu blog, para que lovulnerable sitio, (por ejemplo la zona de administración)
Por ejemplo yo recomiendo: User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
6-. Usar Akismet
El plugin akismet no está de lujo, y de hecho cuando instalas wordpress te lo incluyen por defecto, la plataforma sabe muy bien porque. Muchos no los usan porque tiene que crear un usuario y le da "lala" pero créeme debes usarlo como seguridad ante tanto spam y personas que quieren dañarte. (Incluso la competencia)
7-. Contrata un backup Pro
Ti tu cuenta de hospedaje lo ofrece, contrata un servicio de backup pro, para tener respaldo de todo tu blog, blogs de forma diaria, semanal y mensual para evitar problemas, si tienes buen espacio en disco en tu computadora también deberías consideras descargarte de vez en cuando un respaldo.
8-. Mantener actualizado tu blog
Si WordPress lanza una nueva versión es por algo, algun fallo, blug, vunerabilidad, mejora, etc; con lo cual no debes dudar en realizar la actualización correspondiente, incluso desde un solo clic puedes hacerlo desde tu panel de adminsitracion.
9-. Usar plugin de seguridad "anti hackeo"
Existen diversos plugin de seguridad para dar mayor seguridad a tu blog, entre ellos recomiendo dos en particular.
*WP Security Scan: Permite tener mayor seguridad de tu contraseña,Permisos de archivos y directorios,Seguridad de la base de datos,Ocultamiento de la versión de WordPress que usamos,Protección del directorio wp-admin de tu blog,Remoción de etiquetas META del codigo.
*BulletProof Security: Ofrece la posibilidad de no permitir indexación ni listado de directorios mediante –indexes, Deniega la visualización de la versión WP y el metatag generator de éste,Bloqueo de inyecciones SQL mediante .htaccess,Hacking mediante XSS bloqueado mediante .htaccess,Chequea todos los permisos de las carpetas,Permite dejar wordpress en modo mantenimiento de forma segura.
10-. Escanea tu Blog WordPress en busqueda de fallos o virus.
Una forma facil y rapida de saber si tu blog tiene alguna vulnerabilidad o fallo, es a traves de un analisis online sin necesidad de programas o herramientas pagas, simplemente ingresa en "Sucuri SiteCheck" y analiza tu pagina web en cuestion de segundos.
Si quieres saber otros consejos de seguridad de "Wordpres"" y mantener tu blog de negocios o personal seguro, te invito a leer "21 formas de mejorar la seguridad de tu blog en WordPress" que nos ofrece trazosweb.
Si has llegado hasta aqui, es porque realmente te gustaron e interesaron los "10 consejos y tips de seguridad para ampliar la seguridad de tu blog WordPress" que especialmente he escrito para ti, no te pido una donacion economica ni nada por el estilo, solo te pido que si esta alcance compartas este articulo que estoy seguro que sera de utilidad para tus amigos de Facebook, Twitter y otras redes sociales, ademas puedes escribir un articulo en tu blog haciendo alusion a esto y citarme. Si quieres que siga estando activo como antes dando contenido calidad colabora conmigo ;-)
-
Excelente articulo eulises, yo agregaria tambien usar codigos captcha en comentarios y registro.
Para blogs multiautores es muy recomendable usar Wanguard un plugin que te ayuda a eliminar registros automaticos aqui escribi un poco sobre ello:
http://aminadab.com/proteger-wordpress-de-sploggers/Saludos eulises.
Deja una respuesta
Acabo de presentar en mi BLOG el metodo mas eficiente para evitar los ataque . Cambiar la URL de wp-admin y wp-login . Lo estoy usando de mas de 4 años y funcciona con 99% de los pluginns .