Seguridad en WordPress: consejos básicos

En TodoWP ya se ha hablado de diferentes formas de proteger tu WordPress y mejorar la seguridad. WordPress es un software que ya de por sí es bastante fiable y, cuando se detectan errores de seguridad, se corrigen rápidamente (esta semana hemos actualizado a la versión 2.9.1).

Este tutorial sobre seguridad en WordPress que empieza hoy tendrá diversas partes para que podáis mejorar la seguridad de vuestro blog. Éste es el listado de temas a tratar:

  1. Consejos básicos: tus contraseñas
  2. Seguridad básica: instalación de WordPress
  3. Como hacer copias de seguridad: realizalas regularmente
  4. Plugins de seguridad para WordPress
  5. ¿Como saber si mi blog está hackeado?

Tras esta pequeña introducción, empecemos por el punto 1, Consejos básicos: tus contraseñas. Aunque será más adelante cuando hablaremos de la instalación de WordPress, de las cosas que tenemos que hacer para dejar nuestro blog lo más seguro posible, etc., hoy daré unos pequeños consejos que, aunque pueden parecer muy tontos, no siempre se aplican. Son consejos básicos sobre contraseñas que se deberían utilizar en cualquier sitio y para cualquier cosa, no sólo para WordPress.

  1. Vigila con la selección de tu contraseña. Tu contraseña es tu forma de acceder a los servicios y, si alguien la descubre, podrá acceder como si fueras tú. Es por eso que debes elegirla bien para que te proporcione un grado de seguridad aceptable. Generalmente, debes evitar palabras simples que puedan aparecer en el diccionario o información personal como nombres, mascotas, etc. Evita cualquier cosa que otros puedan saber o deducir.
  2. Las contraseñas, lo más fuertes posibles. Y cuando digo fuertes me refiero a que tendrían que mezclarse letras minúsculas y mayúsculas, cifras, símbolos, signos de puntuación… todo lo posible. Y, además, si puede ser larga, mejor (en general, utiliza más de 8 caracteres… a poder ser, utiliza 12 o más).
  3. Acostúmbrate a no utilizar la misma contraseña en diferentes servicios. Referente a nuestra instalación de WordPress, es recomendable no utilizar la misma contraseña en nuestro servidor FTP, en nuestra base de datos y en nuestras cuentas de usuario de WordPress. Si puedes elegir una distinta, mucho mejor.
  4. Cambia tus contraseñas: es lo más seguro. Ya sé que a veces puede costar ponerse a cambiar contraseñas, que puede cansar, que es aburrido… pero es lo más seguro. Y tampoco es tanto tiempo. Seguro que tienes algunos servicios (incluido tu blog) que son importantes para ti, que no desearías perder por nada del mundo. Así que preocúpate por ellos de vez en cuando y cuida su seguridad.
  5. No utilices la contraseña que te manda WordPress a tu correo. Utilízala sólo una vez y, al acceder al panel de administración, cámbiala. Nunca es bueno tener guardada la contraseña en nuestro correo. En seguridad, toda prevención es buena.

Fuentes: Cristalab y Maestros del Web

Comentarios
  1. Quiero una contraseña fiable, los intes por cambiarla ma han dado quebraderos de cabeza y todabía no he conseguido entrarn en ma página.

    Escrito el28/07/2010

DEJA TU COMENTARIO