WordPress es la plataforma de código abierto más usada hoy en día para cualquier tipo de web: ya sea un blog, CMS (Content Management System) o cualquier otro tipo de solución a medida. WordPress está basado fundamentalmente en PHP (entre otros lenguajes de programación), así que yo, como desarrollador PHP, siempre me aseguro de cubrir/aplicar algunos trucos para proteger WordPress y acelerar la velocidad del sitio que esté desarrollando. En este tutorial encontrarás consejos y trucos para proteger y optimizar tu blog en WordPress.
En esta sección vamos a ver consejos relacionados con la protección de tu web WordPress. Entre ellos se incluye; la protección de archivos, la restricción del acceso, la restricción de administración de WordPress, la protección de la base de datos, etc.
Consejo de seguridad 1: Manténte actualizado
El consejo más importante para proteger un sitio WordPress con alojamiento privado es también el más obvio; WordPress proporciona continuamente actualizaciones con parches de seguridad. Cuando recibas una notificación en el panel de administración, ¡no lo ignores! Es la forma más efectiva de proteger tu web de ataques, y aún así mucha gente deja su web (y la de sus clientes) sin actualizar por temor a romper los temas o plugins.
No obstante, aquí tienes el verdadero consejo: Si tus temas o plugins no funcionan con la última versión de WordPress, probablemente es que ya no sean en absoluto seguros, eso para empezar 😉
Consejo de seguridad 2: crea una clave secreta personal para tu archivo wp-config.php
Todos los detalles confidenciales de tu web WordPress están almacenados en el archivo wp-config.php, ubicado en el directorio raíz de WordPress. Las Claves Secretas o «Secret Keys» son uno de los fragmentos de información almacenados en dicho archivo… así que asegúrate de cambiar las claves secretas predeterminadas por otras.
Si no estás seguro de qué indicar en lugar de los valores predeterminados, visita este enlace que generará claves aleatorias por tí.
Consejo de seguridad 3: cambia el prefijo de la base de datos
Casi todo lo referente a la configuración de WordPress es igual para muchos sitios… especialmente si usas una herramienta de instalación rápida proporcionada por tu proveedor de alojamiento. Esto está bien, pero como resultado, muchos valores de la configuración por defecto, como el o los prefijos de la base de datos, serán bien conocidos por los hackers. Si no cambias el prefijo, los nombres de las tablas de la base de datos de tu sitio serán conocidos para la persona que esté intentando hackear tu web.
Consejo de seguridad 4: tu archivo wp-config.php
Como hemos mencionado antes, el archivo wp-config.php contiene todos los detalles confidenciales de tu web. Así que es muy importante que lo protejas a toda costa. Una forma fácil de protegerlo es simplemente colocar el siguiente código en el archivo .htaccess de tu servidor.
|
1 2 3 4 |
<Files wp-config.php> order allow,deny deny from all </Files> |
Consejo de seguridad 5: protege tu archivo .htaccess
Podemos proteger nuestro archivo wp-config.php tal y como hemos mencionado anteriormente, pero ¿cómo protegemos el propio archivo .htacccess? No te preocupes, podemos usar el mismo método para proteger el propio archivo .htaccess de ataques.
Lo que te queda por leer:
- Consejo de seguridad 6: esconde tu versión de WordPress
- Consejo de seguridad 7: instala un plugin de escaneo para la seguridad
- Consejo de seguridad 8: limita el número de intentos fallidos de inicio de sesión
- Consejo de seguridad 9: protección de contraseña Ask Apache
- Consejo de seguridad 11: por último, pero no menos importante, ¡realiza copias de seguridad!
- Conclusión
Deja una respuesta