¿Está segura tu pagína web con WordPress?

¿Sabian que el 30% de los sitios webs del mundo estan hechos con WordPress?

Esta estadistica es más fuerte cuando sacamos de la lista a los sitios webs sin un manejador de contenido, ya que el número asciende a 60%. Es decir que el 60% de los sitios webs con un manejador de contenido estan desarrollados en WordPress.

Eso esta muy bonito, el tema es que como es el CMS (Sistema de gestión de contenidos) más utilizado, tambien es el que tiene mayor posibilidad de que un atacante quiera vulnerar la web.

Eso ligado, a que WordPress al ser muy sencilla de administrar, permita que personas con poco conocimiento al momento de asegurar la plataforma (Incluyendo desarrolladores y usuarios finales) dejen la plataforma muy facil para los atacantes.

Por esa razón pretendo darte algunos tips básicos para que puedas asegurar tu sitio web:

1) Cambiar el URL de administración WP-ADMIN: Todos los que sabemos de WordPress (incluyendo a los hackers) entendemos que se accesa a la administración del sitio con WP-ADMIN. Se la pondremos más dificil si lo cambiamos. Para mayor facilidad simplemente instala el plugin WPS Hide login, luego nos dirigimos a Ajustes -> WPS Hide Login, y escribimos como queremos acceder.

2) Ocultar el tema que usas en WordPress ante los detectores: Existen muchas herramientas en línea que permiten a cualquiera conocer mucha información sobre nuestra web, desde que plataforma utilizamos hasta que tema, y donde comprarlo. Hay sitios como WP Theme Detector que te brindan mucha información del sitio web que uses, utiliza esa aplicación para analizar que tanta información muestra de tu web y solicitale a tu desarrollador que la oculte.

3) Utilizar el protocolo HTTPS, con un certificado de Seguridad: Una muy falsa idea, pero tambíen muy extendida, es que el protocolo HTTPS sólo se usa en webs que manejan comunicaciones e información sensibles, lo que no es cierto ya que  cada petición HTTP no cifrada puede revelar información sobre los comportamientos y las identidades de los usuarios.

4) Cambiar el usuario admin: Durante bastante tiempo WordPress ha ofrecido un nombre de usuario por defecto que, por supuesto, no debes utilizar. Cuando vayas a elegir el nombre de tu primer usuario para acceder no elijas admin, ya que es el primer usuario que comprobará un hacker que quiera acceder a tu web.

5) Utiliza una contraseña super fuerte: No configures una contraseña pensando en la facilidad de acceso para ti, ya que literalmente le estas dando ventaja al atacante. Hay muchos sitios que te pueden generar contraseñas seguras como passwordsgenerator.net  o utilizar herramientas como Lastpass que ademas de generarte contraseñás seguras, te permite tener todas tus credenciales almacenadas de manera segura.

6) Limita los intentos de acceso al minimo: Si limitamos los intentos de acceso podemos reducir al máximo la posibilidad de que un atacante pueda utilizar fuerza bruta con nuestra web. Hay muchas formas de lograr esto, pero la vía mas facil que he encontrado es utilizar un plugin llamado All In One WP Security & Firewall, ademas de permitirlos limitar el numero de intentos, nos permitira hacer muchisimas cosas más para optimizar la seguridad de nuestro wordpress.

Espero que estos consejos te sirvan y que me comentes si ya los habias aplicado.

Un abrazo y hasta pronto.

Leave a comment

    • Te gustara mejorar la relacin con tus clientes? Entonces necesitas
    • Liderar un equipo trabajar con personas y procurar una sinergia
    • Si el propsito de la vida es el amor el
    • Sabian que el 30 de los sitios webs del mundo
    • El trabajo no es excusa para no compartir en familia
    • Ayer en el lanzamiento de Cashflow ERP el cual viene
    • Gracias Santiago! walofenterprises micmrd ceppucmm pucmm banreservasrd
    • Acostumbran a investigar a sus posibles clientes antes de verlos
    • Quin me encuentra? Jejej  Increble la experiencia de conocer
    • Parte del equipo de chezaadsrl apoyando al programa Repblica Digital

Ramphis Che © 2019 All Rights Reserved