Siga estas técnicas para mejorar la seguridad de su sitio web.
Imprevisibilidad
Su primera línea de defensa para la seguridad de WordPress es ser impredecible.
La mayoría de las veces, los atacantes ni siquiera saben a que sitios están dirigiendo el ataque.
Recorren internet, toman nota de los sitios desarrollados con WordPress y a continuación ejecutan ataques contra ellos. Ser impredecible, te salvará de la mayoría de los ataques.
Los atacantes solo necesitan dos cosas para entrar en tu sitio: usuario y contraseña. Intenta tener contraseñas difíciles de adivinar y no utilices admin como nombre de usuario.
Por otro lado todas la tablas de WordPress se llaman igual en todas las instalaciones de WordPress. Cambia el prefijo de las tablas en config.php.
Contraseñas
Una buena contraseña no debería contener palabras, ni parecerse a ninguna palabra (por ejemplo, p3p3) y debría ser una combinación de letras, números y caracteres.
Puedes probar tus contraseñas en Password Testing App, construido por Dropbox http://lrnwp.com/zxcvbnapp. Si se tarda menos de unos cuantos días en crakear tu contraseña, deberías cambiarla. También tienes aplicaciones para guardar y recordar tus contraseñas, por ejemplo, 1Password o LastPass.
Admin vs. Administrador
Una cosa es el nombre de usuario admin y otra el rol de administrador. Jamás tengas un usuario admin con permisos de administrador. Si es así, crea otro usuario, asígnale a este el rol de administrador y cambia el rol de admin a suscriptor.
Si eres el administrador y publicas entradas, crea una cuenta diferente con permisos de editor. Este nombre será el que se verá en el frontend como autor de las entradas.
Un gran poder conlleva una gran responsabilidad
Asegúrate de que cualquiera que accede a la administración de tu sitio tengan solo los permisos que necesitan. Si contratas un SEO, no necesita ser administrador, con los permisos de editor, puede hacer su trabajo, o por ejemplo si contratas un desarrollador, le tendrás que dar permisos de administrador, por lo que tiene que ser gente en la confíes y cuando termine su trabajo deberías cambiar la contraseña y el email asociados a su cuenta.
Para más información sobre roles y capacidades http://lrnwp.com/roles
No muestres tus credenciales
No compartas con nadie tu usuario y contraseña. Si alguien necesita entrar a la administración de tu sitio, crea una nueva cuenta de usuario.
Wi-Fi pública
Si estás en una Wi-Fi pública, protégete, http://lrnwp.com/wifi
Puedes contratar un certificado SSL y forzar una conexión segura cuando te logees, de esta forma, incluso en una wi-fi pública estarías seguro. Infórmate aquí.
Limpia tu casa
Con el paso del tiempo una instalación de WordPress puede acumular plugins y temas inactivos e incluso usuarios que ya no son necesarios. Todo lo que no estés utilizando bórralo.
Back Up
Hay muchas herramientas para hacer Back-ups, puedes utilizar VaultPress que es parte de JetPack.
Verificación en dos pasos
Google ofrece la verificación en dos pasos, que consiste en una contraseña y un código que se enviará a un movil. Esta verificación está disponible para WordPress.
Deja una respuesta