Por Socialetic.com – Imagen por © drubig-photo – Fotolia.com / Los intrusos (indeseados) pueden llegar a acceder a nuestra página de WordPress para hacerse con información o simplemente hacer modificaciones que no deseamos hacer. En ocasiones llegan incluso a borrar todo el contenido de nuestra página, por lo que conviene proteger al máximo la seguridad de nuestro WordPress.
A continuación, desarrollamos una serie de trucos para que respaldes tu página ante ataques externos y consigas mejorar la seguridad de WordPress:
1. Haz copias de seguridad. Este primer paso es básico, ya que nos permitiría recuperar toda la información y restaurarla. Conviene mantener estos datos siempre actualizados y para que puedas hacerlo sin demasiadas complicaciones, podrás utilizar plugins especialmente diseñados para automatizar la realización de copias de seguridad.
2. Wp-config y wp-content. Modifica la ruta de estos archivos que habitualmente la lleva configurada por defecto. De esta forma conseguiremos despistar y proteger datos críticos de la configuración de tu página, como scripts, temas, cachés, plugins.
3. Emplea software de seguridad que te notifique si tu página está en riesgo de ser inyectada con malware.
4. Si es posible, crea una cuenta de Herramienta de Google Webmaster. Esta herramienta gratuita además de ayudarte a analizar tu web y aportarte datos muy útiles sobre su rendimiento, te avisará sobre si tu página está siendo objeto de algún ataque.
5. Intenta mantener la tabla de comandos wp-options siempre limpia. En esta tabla se suelen archivar datos de acceso a tu plataforma.
6. Fichero Apache .htaccess. Este fichero contiene rutas de tus archivos, instalaciones y ajustes realizados, así que conviene proteger el acceso del exterior a este archivo. Una buena forma de hacerlo es colocando un código de texto que encontrarás en la red en la plantilla de tu página.
7. Vigila cambios producidos en tu WordPress. Para que puedas controlar si se ha producido algún cambio en tu plataforma, una buena opción es instalar un software que nos ayude a vigilar si se ha producido algún cambio, como «WordPress File Monitor Plus». La misma página de esta plataforma te facilita la descarga de este software gratuitamente.
8. Actualiza tu WordPress. Mantener tu plataforma actualizada a la última versión así como los plugins instalados, te ayudarán a evitar intrusiones, ya que en las últimas versiones de aplicaciones y software, se suele haber corregido vulnerabilidades de seguridad.
9. Suscríbete al feed de seguridad de WordPress. De esta forma conseguirás estar informado de las últimas noticias sobre vulnerabilidades e información sobre ataques que difunde la misma plataforma.
smartads
10. Modifica los salt de seguridad. Los salt son códigos de encriptación que protegen nuestra web cuando la plataforma añade cookies a nuestro navegador. Si quieres modificar estos códigos, solo tendrás que dirigirte a la herramienta que la plataforma pone a tu disposición, con nombre «Generador de claves online de WordPress». Una vez tengamos los códigos nuevos, los copiaremos en nuestro editor de texto y los subiremos al archivo wp-config.php con la aplicación FTP que utilicemos para subir archivos a nuestro servidor.
11. Elimina información sensible. Este paso también es clave en la protección de nuestra web, ya que frecuentemente contiene información del tipo «meta», HTLM o reedme, que facilita información adicional sobre la versión que estamos empleando del WordPress. Se recomienda también eliminar el archivo “wp-admin/install.php”. Estos once consejos nos servirán para mantener nuestra página protegida e intacta de ataques e intrusiones de todo tipo, siendo actualmente la más frecuente la infiltración de malware en la base de datos de nuestra página web.
Impresionante. Muy completo