Seguridad en WordPress

Seguridad en WordPress – Guía Básica

Los Blogs se mantienen generalmente mediante sistemas de gestión de contenidos (conocidos como CMS). La herramienta de gestión de Blogs más conocida y usada hoy en día es WordPress, la cual puede hacer de nuestros días de blogging’ algo muy fácil y divertido para volcar contenido a la web. Si tienes un blog en WordPress deberías considerar los siguientes puntos para evitar dolores de cabeza.

Actualizaciones

Como todo software mantenido por un grupo de desarrolladores, cada versión nueva de wordpress que sale a la calle tiene nuevas funcionalidades y corrige errores de todo tipo, incluyendo los de seguridad, así que si no quieres terminar con tu sitio web hackeado, te sugiero mantenerlo siempre actualizado ni bien las nuevas versiones están disponibles.

Copias de Seguridad

Las copias de seguridad siempre nos pueden salvar en momentos de urgencia, asegurate de realizar backups completos en tu cuenta de Hosting, así como de tener scripts que te permitan actualizar desde la administración WordPress, uno muy bueno es WordPress Database Backup que te permitirá realizar un respaldo completo de toda tu base de datos.

Restringir acceso a carpetas

Muchos proveedores de Hosting permiten que los sitios que se alojan con ellos tengan expuestas sus carpetas y archivos a todo el mundo para que puedan ser navegables desde cualquier computadora, si bien en general esto no induce un riesgo real por que no tienen acceso a los archivos para modificarlos (solo para leerlos), una buena medida preventiva es bloquear el acceso a ciertos directorios, como wp-content/themes/, wp-content/plugins/.

La mejor forma de remover el acceso es creando un archivo index.html plano en cada carpeta, sin contenido alguno, otro método alternativo es subir un archivo .htaccess con el siguiente contenido “Options -Indexes“, también servirá.

Archivos

Revisa cuidadosamente el archivo .htaccess que se encuentra en la raíz de tu blog, debe tener el mismo contenido que el expuesto al pié de la página “Permalinks” (en el admin de WP). También existe un plugin muy útil que nos permite saber cuándo exactamente ha sido modificado un archivo, se trata de File change notifications

Clave secreta

Desde la versión 2.5 se incluye la opción de Clave Secreta, edita el archivo wp-config.php de la raíz de tu blog y define la clave que creas conveniente. Más información sobre las claves secretas y cómo setearlas en tu blog.

Herramientas de Seguridad

Existen varios scanners de seguridad que te ayudarán a mantener un ojo a la seguridad de wordpress, se trata de WordPress Exploit Scanner y de WP Security Scan. WordPress Exploit Scanner buscará exploits a nivel de código php-mysql, mientras que WP Security Scan nos brindará un resumen general de la seguridad en permisos, passwords, base de datos, etc.

Cualquier sugerencia o tip extra para este post, puedes comentarlo!

This entry was posted in Software e Internet. Bookmark the permalink. Post a comment or leave a trackback: Trackback URL.

Post a Comment

Your email is never published nor shared. Required fields are marked *

*
*

You may use these HTML tags and attributes <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>