En ihosting queremos entregarte algunos consejos sobre cómo mantener tu wordpress más seguro.
Si aún no tienes wordpress en este link te enseñamos cómo instalarlo.
Un wordpress más seguro es necesario, ya que este es uno de los CMS más utilizados a nivel mundial, por eso es importante , contiene cientos de foros hablando de actualizaciones, tips y soluciones para el 90% de los problemas que se pueden presentar.
Es por ello que al ser un CMS tan conocido es potencialmente vulnerable, sobre todo a versiones obsoletas.
Un WordPress vulnerado, el 80% de los casos se debe a que no cuentan con la última versión, esto equivale como cerrar todas las puertas de la casa pero dejar el ventanal abierto para que entren los ladrones.
A continuación algunos consejos para que puedas mantener tu wordpress más seguro:
-
SSL
La utilización de SSL en el sitio web hace que todos los datos se encripten cuando se propagan por la red. iHosting cuenta en todos sus planes con cPanel, un certificado SSL gratuito que cubre la web y el correo.
-
Contraseñas seguras
Es importante utilizar contraseñas seguras, sin esto, vuelves a dejar el ventanal abierto de par en par. Puedes utilizar Strong Password Generator para crear contraseñas robustas.
-
Mantener siempre la última versión
Sabemos que esto puede generar problemas con la web, es por ello que siempre se recomienda respaldar previamente. Junto con lo anterior la versión de PHP también debe ser actualizada, de esta forma aseguramos que nuestro WordPress esté a la vanguardia.
-
Plugins
Los plugins son un compañero fiel para WordPress, pues con estos logramos crear sitios impresionantes y añadimos nuevas funciones. Debes actualizarlos también, pero lo más escencial es descargar siempre los plugins de fuentes confiables, si son de pago, no busques la versión gratuita ya que generalmente vienen corruptos.
Junto con lo anterior, si un plugin no ha sido actualizado por su autor hace más de 6 meses, recomendamos no descargarlo.
-
Tema
Al igual que los plugins, debes mantenerlo actualizado y nunca descargar de sitios externos ya que pueden estar vulnerados.
-
Ataques de fuerza bruta
Al ser una plataforma conocida, los ataques de fuerza bruta o los intentos fallidos de inicio de sesión son bastante comunes. Es por ello que enumeraremos la lista de plugins de seguridad más conocidos:
-
Captcha
Si tienes formularios de contacto o de registro de usuarios recomendamos habilitar captcha, ya sea con los siguientes plugins:
-
2FA
Para añadir una capa de protección al administrador de WordPress, puedes agregar Factor de doble autenticación, esto se hace mediante el teléfono o cualquier dispositivo que tengas sincronizado.
Junto con ello en cPanel existe la opción de activarlo. Algunos plugins que puedes utilizar son los siguientes:
¿Cómo activarlo desde cPanel?
Debes bajar en tu teléfono la aplicación Authy, es bastante amigable con el usuario y una de las más seguras en el mercado.
Ingresar a cPanel > Seguridad > Autenticación de dos factores
Configurar autenticación de dos factores
-
Limita el acceso a archivos o carpetas, junto con la ejecución de archivos no deseados
Se comete el error de colocar permisos ejecutables a carpetas o archivos cuando tenemos inconvenientes con la visibilidad de los sitios.
Esta práctica es bastante común y absolutamente grave ya que hacemos más vulnerable nuestro sitio. Los permisos deben ser 0755 para directorios/carpetas y 0644 para archivos.
Junto con lo anterior, se recomienda que en las carpetas de contenido, por ejemplo wp-uploads de WordPress se impida la ejecución de archivos .php, esto se puede lograr creando un archivo .htaccess con la siguiente línea:
<Files *.php>
Deny from all
</Files>