¿Cómo mejorar la seguridad en WordPress?

Hace un par de días tuvimos el placer de compartir un buen rato con Diego Gaspar excelente profesional y mejor persona, donde hablamos un poco de su trayectoria y vivencias, sin duda un placer gracias Diego. En la conversación salió el tema de WordPress y de los fieles defensores de Joomla y Drupal, así como de algunos comentarios de defensores de Joomla que atacaban la seguridad en WordPress a fin de defender el uso de su CMS.

Consejos y herramientas para mejorar la seguridad en WordPress

Al hilo de esto hoy os vamos a contar algunos consejos más detallados acerca de cómo mejorar la seguridad de vuestras webs en wordpress. Anteriormente publicamos un artículo donde hablábamos de ¿Cómo instalar wordpress correctamente para SEO y Seguridad?  donde pudisteis leer a grandes rasgos como establecer una base para vuestros proyectos en wordpress, hoy vamos a ampliar un poco este artículo tocando con algo más de detalle el tema de la seguridad.

Recomendaciones de cara a la instalación de WordPress

1º Cambiar los índices de las tablas de base de datos. Por defecto todas la bases de datos en wordpress tienen el atributo “wp_” es recomendable cambiarlo por el que vosotros queráis.

2º Cambiar usuario de administración. El usuario de administración por defecto es “admin” por lo que si intentan un ataque a vuestra web, ya sea con diccionario, fuerza bruta… probarán por defecto con el usuario admin, y si no tenemos este usuario será más difícil.

A nivel de instalación estos son los dos pilares para tener una base, ahora vamos a ver cómo podemos aumentar la seguridad.

Plugin de seguridad para wordpress

En nuestro caso personalmente después de probar varios hemos llegado a la conclusión de que un excelente plugin que además te da un soporte gratuito como es Better WP Security es la mejor opción, lo podéis encontrar en el respositorio de wordpress o también descargar desde este enlace.

La instalación como veréis no tiene ningún misterio, los instaláis y después os pedirá hacer una copia de la base de datos, que además siempre viene bien tenerla, así que hacerla y conservarla con su fecha correspondiente.

El funcionamiento del plugin es muy cómodo e intuitivo. En el dashboard del mismo podéis revisar todas las condiciones de seguridad que deberían revisarse y el propio plugin os ayudará con los pasos a seguir para llegar a buen puerto. De todas estas condiciones hay algunas básicas que deberíais tener realizadas, que son las siguientes:

  1. Cambiar el usuario admin, si todavía no lo habéis hecho lo podéis hacer desde aquí
  2. Cambiar el ID de usuario del administrador.
  3. Cambiar el prefijo de las tablas de base de datos
  4. Realizar copias de seguridad de la base de datos periódicas
  5. Cambiar las rutas de acceso a login, admin y registro. Esto lo podéis hacer desde la pestaña Hide marcando “Habilitar administración oculta” y cambiando las rutas
  6. Proteger el archivo .htaccess: Mediante este archivo se pueden establecer reglas, redirecciones… si este archivo no es seguro nos pueden estar realizando acciones que nos afecten tanto a posicionamiento como a funcionamiento sin darnos cuenta.

Además de esto tener una buena contraseña para los usuarios y un control adecuado de los accesos y privilegios es algo importante.

Esperamos que os resulte tan útil como a nosotros este plugin y que no tengáis sorpresas con vuestras webs en WordPress que es sin duda un excelente CMS con el que desarrollar casi cualquier proyecto.

Artículos relacionados
Deja tu respuesta