Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. Security
Code

11 Trucos Rápidos: Proteger Tu Sitio WordPress

by
Length:ShortLanguages:

Spanish (Español) translation by Eva Collados Pascual (you can also view the original English article)

WordPress es la plataforma de código abierto más usada hoy en día para cualquier tipo de web: ya sea un blog, CMS o cualquier otro tipo de solución. WordPress está basado naturalmente en PHP (entre otros lenguajes), así que, como desarrollador PHP siempre me aseguro de cubrir/aplicar algunos trucos para proteger WordPress y acelerar el sitio que esté desarrollando. En este tutorial de WordPress encontrarás consejos y trucos para proteger WordPress y optimizar tu blog en WordPress.

Esta sección vamos a ver consejos relacionados con la protección de tu sitio WordPress. Entre ellos se incluye la protección de archivos, la restricción del acceso, la restricción de administración de WordPress, protección de la base de datos, etc.


Consejo de Seguridad 1: Manténte Actualizado

El consejo más importante para proteger un sitio WordPress con alojamiento privado es también el más obvio; WordPress proporciona actualizaciones con parches de seguridad continuamente. Cuando recibas una notificación en el panel de administración, ¡no lo ignores! Es la forma más efectiva de proteger tu web de ataques, y aún así mucha gente deja su web (y la de sus clientes) sin actualizar por temor a romper los temas o plugins.

No obstante, aquí tienes el verdadero consejo: Si tus temas o plugins no funcionan con la última versión de WordPress, probablemente es que ya no sean en absoluto seguros, eso para empezar ;)


Consejo de Seguridad 2: Crea una Clave de Secreta Personal para Tu Archivo wp-config.php

Todos los detalles confidenciales para tu web WordPress están almacenados en wp-config.php, ubicado en el directorio raíz de WordPress. Las Claves Secretas o "Secret Keys" son uno de los fragmentos de información almacenados en dicho archivo… así que asegúrate de cambiar las claves secretas predeterminadas por otras.

Si no estás seguro de que indicar en los valores predeterminados, visita este enlace que generará claves aleatorias por ti.


Consejo de Seguridad 3: Cambia el Prefijo de la Base de Datos

Casi todo lo referente a la configuración para WordPress es igual para muchos sitios… especialmente si usas una herramienta de instalación rápida proporcionada por tu proveedor de alojamiento. Esto está bien, pero muchos valores habituales de configuración como, los prefijos de la base de datos, son conocidos por los hackers. Si no cambias el prefijo de la base de datos, los nombres de las tablas de la base de datos de tu sitio serán conocidos para la persona que esté intentando hackear tu web.


Consejo de Seguridad 4: Tu Archivo wp-config.php

Como hemos mencionado antes, el archivo wp-config.php contiene todos los detalles confidenciales de tu web. Así que es muy importante que lo protejas a toda costa. Una forma fácil de proteger este archivo es simplemente colocar el siguiente código en el archivo .htaccess de tu servidor.


Consejo de Seguridad 5: Protege Tu Archivo .htaccess

Podemos proteger nuestro archivo wp-config.php tal y como hemos mencionado anteriormente, pero ¿cómo protegemos el propio archivo .htacccess? No te preocupes, podemos usar lo mismo para proteger el propio archivo .htaccess de ataques. Sólo necesitas colocar el código inferior en tu archivo .htaccess.


Consejo de Seguridad 6: Esconde Tu Versión de WordPress

Otra buena idea es eliminar el meta generador de WordPress. Este meta muestra la versión de tu web WordPress. Si a versión de WordPress está activa, los hackers sabrán de la falta de seguridad de tu sitio.  Si definitivamente no puedes actualizar la versión de tu WordPress (consejo #1), este es un buen mecanismo de seguridad para al menos ocultar el hecho de que no dispones la versión actual.

Para hacer esto necesitas colocar el siguiente código en el archivo functions.php del tema que tengas activo.

Puedes ir un poco más allá y eliminarla además de los feeds RSS usando lo siguiente:


Consejo de Seguridad 7: Instala un Plugin de Escaneo de Seguridad

Éste es un buen plugin que escanea tu instalación de WordPress y te hace sugerencias según los resultados. Este plugin comprobará lo siguiente:

  • Contraseñas
  • Permisos de los Archivos
  • Seguridad de la Base de Datos
  • Protección del Admin de WordPress

Descarga el plugin desde aquí.

Existen otros escaneos de seguridad - por ejemplo, VaultPress (el cual mencionaremos más adelante) hará esto además de muchas otras cosas incluidas en un paquete más amplio para servicios relacionados con la seguridad.


Consejo de Seguridad 8: Limita el Número de Intentos Fallidos de Inicio de Sesión 

Este estupendo plugin puede limitar la cantidad de intentos fallidos de acceso; Útil en caso de que alguien esté intentando adivinar tu contraseña manualmente o usando un robot.

Puedes descargar el plugin desde aquí.


Consejo de Seguridad 9: Protección de Contraseña Ask Apache 

Aquí tienes un buen plugin más proporcionado por Ask Apache, el cual te proporciona mayor control sobre la seguridad de tu blog.

Puedes proteger tu web con una autorización 401 a través de unos pasos sencillos. Todos ellos los puedes gestionar desde el panel de administración de WordPress. 

Puedes descargar este plugin desde aquí.


Consejo de Seguridad 10: No uses "admin" Como Tu Nombre de Usuario (y Escoge Contraseñas Fuertes)

Es posible que éste sea el más sencillo de todos ellos - WordPress normalmente asigna el nombre de "admin" a tu cuenta de administración principal, así que seguramente será el primer nombre de usuario que prueben los hackers. En la versión 3.0 era posible cambiarlo durante la configuración inicial, pero es fácil olvidar, por eso vuelve y cámbialo aunque hayas configurado tu web antes de la versión 3.0, escoge un nombre de usuario diferente de "admin" ;)

Además, la selección de contraseñas fuertes para todos los usuarios de tu blog (y tu base de datos MySQL) es fundamental para aumentar la seguridad. Usa el Generador de Contraseñas Fuertes si no se te ocurre una propia.


Consejo de Seguridad 11: Por último, pero no Menos Importante, ¡Realiza Copias de Seguridad! 

He dejado las copias de seguridad para el final, pero no lo consideres menos importante. Las copias de seguridad periódicas te harán sentirte más tranquilo que nada de lo que hemos visto hasta ahora. Existen varios plugins disponibles para WordPress que gestionan esta tarea por ti. 

Aquí tienes algunos plugins gratuitos para copias de seguridad en WordPress.

Pero si te tomas muy en serio las copias de sguridad de tu blog, entonces deberías optar por una solución de pago. Las dos soluciones de pago más completas son Backup Buddy y VaultPress.


Conclusión

Existen muchos más consejos y trucos, pero he intentado presentar los más útiles para todos los que estén empezando con la seguridad en WordPress, ¡Asegúrate de comprobar nuestros otros artículos sobre la seguridad en WordPress para tener más información! ¡Y comparte tus opiniones aquí abajo!

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.