Aumenta la seguridad de tu WordPress

Siendo WordPress el CMS más popular hace que también sea el más atacado por los hackers. Ya sea para obtener datos confidenciales o por tener el control de nuestra web y poder publicar contenido que quieran.

No te pienses que estás fuera de riesgo por ser un blog con pocas visitas, muchos de los ataques que se realizan hoy día por internet son exploits automatizados que usan para atacar a todos los dominios que se encuentren por delante. Si quieres conocer cómo proteger tu blog ante ataques de hackers sigue leyendo:

Usa datos de acceso fuertes

Hasta hace poco cuando instalabas un WordPress te generaba el usuario admin como administrador del blog, y así se quedaba. Actualmente ya te permite configurar un nombre de usuario administrador distinto al típico de WordPress. Si todavía tienes admin como super usuario, sepas que los hackers ya tienen el 50% de los datos que necesitan para acceder a tu WordPress como administrador.

Si al usuario admin le añadimos una contraseña fácil de adivinar, o que uses en otros sitios, estarás más expuesto a posibles accesos por terceros. Huye de tu fecha de cumpleaños, tu matrícula del coche, tu número de teléfono… opta por alguna contraseña más compleja. Por ejemplo, usa tu apellido (Sánchez), cambia las vocales por números (S4nch3z) y ahora añade alguna mayúscula entre medio (S4ncH3Z), ya tienes una contraseña fácil de recordar y compleja a la vez.

Protege tu base de datos

Si tienes instalado tu WordPress en un servidor propio lo mejor es que consultes con tu proveedor de hosting y les comentes que necesitas proteger tu base de datos con el archivo .htaccess, una barrera útil a la hora de protegerte contra ataques de hackers no muy avanzados.

Otro de los errores más comunes, al igual que lo del usuario admin, es el tener la base de datos con el prefijo wp_, el que viene por defecto al instalar WordPress. Para subsanar este error puedes instalar WP Prefix Table Changer.

Actualizado siempre a la última versión

Puede parecer una tontería, pero conozco a mucha gente que se instaló WordPress en su servidor propio y ya no lo han actualizado desde entonces. Tener WordPress, los plugins y sobre todo los temas actualizados es muy importante. La mayoría de updates son por corrección de errores de seguridad. ¡Hay que estar siempre a la última!

Seguro que alguno de estos consejos no te habías parado a pensarlos. ¿Tienes algún truco para proteger mejor tu WordPress? Puedes dejarlo en los comentarios, todos podemos aportar ideas :)

Comentarios
  1. FBurgos

    Muy buen articulo, siempre es bueno mantener actualizado word presa por las hoyos de seguridad, siempre realizar las pruebas en ambientes de desarrollo antes de pasarlo a producción y la otra recomendación como lo dicen es utilizar htaccess tiene una infinidad de propiedades para la seguridad

    Saludos

    Escrito el26/05/2012

DEJA TU COMENTARIO