Aplicaciones Wordpress Consejos de seguridad para Wordpress

Consejos de seguridad para Wordpress

Con el objetivo de conseguir una instalación de Wordpress con un nivel de seguridad alto te recomendamos sigas las pautas planteadas a continuación.

Actualización de wordpress, plugins y themes

Esta es quizás la pauta más sencilla, obvia a la vez que efectiva, mantener actualizado Wordpress así como sus respectivos plugins y themes es el mejor método para evitar cualquier ataque.

Las actualizaciones de Wordpress y los elementos de terceros tienen la finalidad de añadir nuevas funciones, mejorar rendimiento pero sobre todo, solventar fallos de seguridad, sin aplicar dichas actualizaciones con frecuencia se tendrían abiertas "puertas" para cualquier atacante que conozca dicho fallo (lo que es habitual en el caso de aplicaciones con una comunidad tan amplia como Wordpress).

Mantén un estricto hábito a la hora de actualizar y te aseguramos estarás libre de cualquier ataque en un porcentaje muy alto.

Uso de un plugin de seguridad

Existen multitud de plugins para mejorar la seguridad en Wordpress, frenando ataques de tipo fuerza bruta, sql injection, monitorizando cambios, entre otras muchas opciones.

Por funcionalidad, rendimiento y características te recomendamos uses iThemes Security o Wordfence Security.

No se trataría de instalar ambos ya que se podría generar un conflicto con los dos activos, selecciona uno u otro (ambos son grandes opciones).

Cloudflare

No es un plugin como tal, pero si un extra, una capa intermedia que entre otras muchas ventajas aporta un sistema de seguridad adicional ante ataques DDOS, e intrusiones generalizadas, siendo gratuito y contando con muchas ventajas merece la pena activarlo en toda web.

Uso de contraseñas seguras

Los usuarios administradores de Wordpress deben usar siempre contraseñas complejas, tenemos tendencia a usar contraseñas sencillas y siempre la misma en todos los casos, esto conlleva un alto riesgo de seguridad, es por ello que recomendamos usar combinaciones altamente seguras que combinen en un mínimo de 8 caracteres; números, mayúsculas, minúsculas y caracteres como _ y -.

Protección de wp-admin/ y wp-login.php

Esta medida aunque un tanto restrictiva es una de las más efectivas para frenar todo tipo de intentos de intrusión:

¿Te pareció útil este artículo? Si No