Securizar WordPress

Mantener WordPress actualizado y realizar copias de seguridad de ficheros y la base de datos.


No uses el nombre admin, usa otro como superadministrador y asignas claves seguras, tipo Dsl4576S3? 
 ( números MAYÚSCULAS y MINÚSCULAS ).


Limíta los intentos de acceso al Panel de WordPress con Login LockDown

http://wordpress.org/plugins/login-lockdown/


Cambiar los prefijos de las tablas.

Cambiar los prefijos de las tablas para evitar inyecciones SQL que pudiesen crear usuarios e inyectar spam o malware. El único modo de pararlos rápidamente era cambiar los nombres por defecto de las tablas.

Aunque la mayoría de las veces los culpables de un ataque a WordPress son plugins mal programados o sin actualizar


Desactivar todas funciones que no se usan, por ejemplo los comentarios.


WordPress esta pensado para usarlo como blog, pero también se pueden realizar webs corporativas, donde no son necesarios comentarios, así evitaras spam y subida de contenidos ilegales, si usas comentarios usa también el antispam Akismet http://akismet.com o también Math Comment Spam Protection http://wordpress.org/plugins/math-comment-spam-protection/


Si quieres desactivar comentarios desde SQL totalmente, con esta sentencia SQL puedes hacerlo:


UPDATE wp_posts SET comment_status = 'closed', ping_status = 'closed' WHERE comment_status = 'open';


Auditar WordPress con el plugin WP Security Scan http://wordpress.org/plugins/wp-security-scan/  y


http://sitecheck.sucuri.net/


Instalar también Wordfence Security Vea:

https://hosting.plusdominios.es/knowledgebase.php?action=displayarticle&id=73


ATENCIÓN con los plugins Y temas (themes) gratuitos o supuestamente pirateados en origen.


Sobre los plugins usa los menos posibles y que sean conocidos y con buena reputación, mantenlos actualizados y comprobar que hay alguien al otro lado, ya sea una empresa o una comunidad como en WordPress.


Sobre los temas no es normal encontrar temas de pago gratis, seguramente esconderán puertas traseras, al igual que los plugins debes de comprobar que hay alguien al otro lado y si hay un problema de seguridad responderán, si no es así, no lo recomendamos.

 

Desactiva que te indexen los buscadores ciertas carpetas de tu WordPress con el archivo robots.txt, un ejemplo seria:

Archivo: robots.txt

#

User-agent: *

Disallow: /cgi-bin

Disallow: /wp-admin

Disallow: /wp-includes

Disallow: /wp-content/plugins/

Disallow: /wp-content/themes/


Puedes añadir los que creas oportunos.


Sobre Permisos chmod los máximos deben de ser 755, jamás asignes 777, tienes información en http://codex.wordpress.org/es:Modificar_los_permisos_de_ficheros


Estos son solo algunas pautas a seguir, con las cuales conseguirás tu WordPress mas seguro, tienes mucha más información en http://codex.wordpress.org/es:Main_Page

 

  • 3 Usuarios que han encontrado útil esta información
¿Te fue útil la respuesta?

Artículos relacionados

Seguridad en sus propios equipos

SEGURIDAD##NO active la opción recordar contraseñas en su progama de correo ni en su progama FTP,...

Evitar robo de archivos Hotlinking

El Hotlinking o robo de imagenes u otros archivos, vea http://es.wikipedia.org/wiki/Hot-linking...

Antivirus y anti malware

Linux: http://www.clamav.net/Windows Antivirus: http://www.clamav.net/lang/en/about/win32/...

Cómo instalar Wordfence Security y proteger tu sitio web WordPress

Descarga el pugin desde:  http://wordpress.org/plugins/wordfence/Dispone de múltiples...

Escanear su dominio en busca de bugs

Escanear cada cierto tiempo con http://sitecheck.sucuri.net/   Disponde de interesantes...