A día de hoy wordpress es el CMS más utilizado a nivel mundial. Por desgracia esta situación hace que también sea un objetivo muy común para los hackers en internet por lo que es importante seguir algunas pautas básicas de seguridad con el fin de evitar problemas en nuestra web. Siguiendo estas recomendaciones de seguridad evitaremos en la medida de posible estos ataques y disfrutaremos de un wordpress más seguro.
1. Mantener wordpress y sus plugins actualizados.
Puede parecer una obviedad pero lo cierto es que muchas instalaciones wordpress no están actualizadas a la última versión estable. Desde la versión 3.7, wordpress ofrece la posibilidad de realizar actualizaciones automáticas de su core. Si hemos instalado wordpress desde installatron en el panel de control también podemos configurar las actualizaciones automáticas.
No menos importantes son los plugins y el theme que tengamos instalado. Recomendamos siempre instalar plugins y themes que tengan un buen historial de desarrollo y sean actualizados con frecuencia. Si en algún momento dejas de utilizar un plugin es recomendable eliminarlo por completo desde el gestor de plugins de wordpress.
2. Autenticación de doble factor Clef
Con la autenticación de doble factor de Clef será necesario utilizar nuestro teléfono móvil para acceder a nuestra instalación wordpress. Cuando hagamos una instalación wordpress en el panel de control podremos activar Clef directamente o en caso de ya tener wordpress instalado lo podremos instalar como cualquier otro plugin. Una vez configurado Clef en nuestro dispositivo móvil simplemente lo tendremos que acercar a la pantalla para realizar la validación y poder acceder a nuestra instalación.
3. Limitar el acceso admin por IP
Si disponemos de una IP fija, o nuestra IP pública se actualizada con poca frecuencia, podemos limitar el acceso a wp-admin a aquellas direcciones IP que nosotros queramos. Para ello debemos abrir crear un fichero .htaccess en el directorio wp-admin de nuestra instalación wordpress y añadir el siguiente contenido:
# Limitar el acceso a wp-admin.
order deny,allow
allow from x.x.x.x
deny from all
Si deseamos autorizar varias direcciones IP lo podemos hacer añadiendo una línea por IP:
# Limitar el acceso a wp-admin.
order deny,allow
allow from x.x.x.x
allow from y.y.y.y
allow from z.z.z.z
deny from all
En la siguiente dirección podemos conocer nuestra dirección IP pública: http://www.alojared.com/ip.php
[x_line]
[x_line]
4. Plugins de seguridad para un wordpress más seguro
Los plugins de seguridad nos pueden proteger de ataques aleatorios y garantizar un sitio wordpress más seguro. Además nos advertirán de posibles problemas de seguridad en nuestra instalación que quizás se nos hayan pasado por alto. Los plugins que nosotros recomendamos actualmente son los siguientes:
Nuestra recomendación es probar estos plugins por separado y dejar únicamente instalado aquel que se adapte mejor a nuestra web.
5. Hosting wordpress con medidas de seguridad
Al igual que debemos ser proactivos en la seguridad de nuestra web, también lo debe ser el servicio de hosting donde se encuentre alojada la página. A continuación resumimos algunas de las medidas de seguridad con las que trabajamos a nivel de servidor en alojared para poder ofrecer un servicio de hosting wordpress más seguro:
- Firewall de aplicaciones web.
- Escaneo diario de malware.
- Análisis de malware en los ficheros subidos vía web y ftp.
- Sistema Operativo especializado Cloudlinux
- Monitorización 24x7x365 de los distintos servicios del servidor
Esperamos que estas sugerencias os ayuden a mejorar la seguridad de vuestra instalación wordpress. La prevención es siempre la mejor herramienta para evitar problemas en el futuro con nuestros sitios web. Si tienes alguna sugerencia o recomendación nos encantaría leerla en los comentarios más abajo 🙂
[x_share title=”¡Comparte este artículo!” facebook=”true” twitter=”true” google_plus=”true” linkedin=”true” pinterest=”true” reddit=”true” email=”true”]