Consejos de seguridad

Siga estas técnicas para mejorar la seguridad de su sitio web.

Imprevisibilidad

Su primera línea de defensa para la seguridad de WordPress es ser impredecible.

La mayoría de las veces, los atacantes ni siquiera saben a que sitios están dirigiendo el ataque.

Recorren internet, toman nota de los sitios desarrollados con WordPress y a continuación ejecutan ataques contra ellos. Ser impredecible, te salvará de la mayoría de los ataques.

Los atacantes solo necesitan dos cosas para entrar en tu sitio: usuario y contraseña.  Intenta tener contraseñas difíciles de adivinar y no utilices admin como nombre de usuario.

Por otro lado todas la tablas de WordPress se llaman igual en todas las instalaciones de WordPress. Cambia el prefijo de las tablas en config.php.

Contraseñas

Una buena contraseña no debería contener palabras, ni parecerse a ninguna palabra (por ejemplo, p3p3) y debría ser una combinación de letras, números y caracteres.

Puedes probar tus contraseñas en  Password Testing App, construido por Dropbox http://lrnwp.com/zxcvbnapp. Si se tarda menos de unos cuantos días en crakear tu contraseña, deberías cambiarla. También tienes aplicaciones para guardar y recordar tus contraseñas, por ejemplo, 1Password o LastPass.

Admin vs. Administrador

Una cosa es el nombre de usuario admin y otra el rol de administrador. Jamás tengas un usuario admin con permisos de administrador. Si es así, crea otro usuario, asígnale a este el rol de administrador y cambia el rol de admin a suscriptor.

Si eres el administrador y publicas entradas, crea una cuenta diferente con permisos de editor. Este nombre será el que se verá en el frontend como autor de las entradas.

Un gran poder conlleva una gran responsabilidad

Asegúrate de que cualquiera que accede a la administración de tu sitio tengan solo los permisos que necesitan.  Si contratas un SEO, no necesita ser administrador, con los permisos de editor, puede hacer su trabajo, o por ejemplo si contratas un desarrollador, le tendrás que dar permisos de administrador, por lo que tiene que ser gente en la confíes y cuando termine su trabajo deberías cambiar la contraseña y el email asociados a su cuenta.

Para más información sobre roles y capacidades http://lrnwp.com/roles

No muestres tus credenciales

No compartas con nadie tu usuario y contraseña. Si alguien necesita entrar a la administración de tu sitio, crea una nueva cuenta de usuario.

Wi-Fi pública

Si estás en una Wi-Fi pública, protégete, http://lrnwp.com/wifi

Puedes contratar un certificado SSL y forzar una conexión segura cuando te logees, de esta forma, incluso en una wi-fi pública estarías seguro. Infórmate aquí.

Limpia tu casa

Con el paso del tiempo una instalación de WordPress puede acumular plugins y temas inactivos e incluso usuarios que ya no son necesarios. Todo lo que no estés utilizando bórralo.

Back Up

Hay muchas herramientas para hacer Back-ups, puedes utilizar VaultPress que es parte de JetPack.

Verificación en dos pasos

Google ofrece la verificación en dos pasos, que consiste en una contraseña y un código que se enviará a un movil. Esta verificación está disponible para WordPress.

 

 

 

 

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *