• 10 recomendaciones para aumentar la seguridad en wordpress
  • Creado 1375536570
  • Seguidores: 0
  • Favoritos: 0
  • Puntos: 0
  • Medallas: 5
  • Ver perfil de meettz
  • Administrador

  • Medallas




    Así es, últimamente se esta intensificando el numero de ataques a wordpress y de diferentes maneras. Puede ser que al cargar nuestro sitio nos mande a otro sitio desconocido, o que no podamos entrar al panel de administración por que sale el siguiente mensaje “WordPress administrator area access disabled temporarily due to widespread brute force attacks”, en otros casos también pude ser que tarde mucho en cargar la pagina y resulta que se están cargando anuncios externos o posiblemente en lugar de cargar la página salga el clásico mensajito ”Hacked by hacker“…



    La verdad es que si es bastante fastidioso aguantar las payasadas de los hackers pero para esto, los consejos:

    1. Limpiar spyware o software espía.

    Utiliza Malware bytes o spybot para escanear tu computadora y limpiarla de Spyware.

    2. Borra el archivo wp_install

    Cuando termines de instalar wordpress recuerda borrar este archivo.

    3. Cambiar directorio wp_content

    Busca el archivo “default_constants.php”, abrelo y modifica las lineas que contengan “wp_content”, por el nombre que gustes por ejemplo “contenido”, y después cambias el nombre de tu carpeta “wp_content” (conectándote mediante FTP) por la que pusiste, en este caso contenido. Esto sirve por que muchos ataques van directo a esta carpeta, no es nada dificil para un hacker saber que la dirección ”www.mipagina.com/wp_content”, siempre existe cuando se instala wordpress. También es posible guardar la carpeta en otro servidor y especificar la dirección aunque no es recomendable por que se puede caer tu segundo servidor.

    4. Descarga worpress del sitio oficial

    A veces encontramos otras versiones o modificaciones que no son seguras

    5. Descarga “Akismet”

    Protege tu sitio de spam en comentarios y trackbacks

    6. Plugins del repositorio

    De preferencia instala los plugins desde el mismo panel de control de wordpress

    7. Utiliza contraseñas complejas

    Los hacker llegan a utilizar ataques de fuerza bruta, esto es que mediante cierto software se conectan por algún puerto que esta abierto y empiezan a probar miles de contraseñas hasta dar con la correcta, esto no solo se hace para wordpress, también se aplica en hotmail, facebook, y otros.

    8. Servidor confiable

    De preferencia renta tu servicio de hosting y dominio con una empresa conocida o confiable, en caso de que tengas un servicio gratuito busca un servicio de igual manera confiable, busca opiniones en foros o blogs.

    9. Proteger el accesso al panel de control

    Hay varias maneras, pero una muy fácil es modificar el archivo .htaccess que se encuentra en la raíz de tu sitio wordpress, con un blog de notas agregas el siguiente código:

    Cita:

    order allow,deny deny from all allow from "aqui pones tu direccion ip"



    Así solamente puedes entrar desde tu maquina.



    Ya lo demás lo engloba este plugin llamado “Better WP Security”.
    Te facilita todo el trabajo para en pocos minutos aumentar mucho la seguridad, entre lo mas importante tenemos:
    Eliminar el usuario admin, se le cambia el nombre.
    Cambiar el prefijo de la base de datos, las tablas empiezan con “_wp”, y te las cambia por números o cualquier otra cosa.
    Te respalda la base de datos, le puedes configurar para que se respalde por ejemplo cada semana y el respaldo llega por correo electrónico.
    Protección contra ataques de fuerza bruta, se puede configurar para poner el numero máximo de intentos para entrar, y varias cosas mas.
    Bloquea a los atacantes para que no puedan escanear tu sitio por vulnerabilidad
    Te cambia el nombre del directorio wp_content por que quieras de manera facil (lo del paso 2).
  • Otros posts que te van a interesar:

    0 Comentarios

    Cargando comentarios espera un momento...
    No tienes permisos para comentar.

    Para poder comentar necesitas estar Registrado. O.. ya tienes usuario? Logueate!