Consejos de Seguridad en wordpress
WordPress trae un “paquete básico” de medidas de seguridad pero de por si no es del todo seguro, existen una variedad de herramientas y procedimientos que podemos utilizar para hacer nuestro sitio mucho mas seguro y fiable.
Es importante seguir una serie de pasos para prevenir ataques en nuestra pagina y evitar situaciones problematicas, una persona malintencionada podría costarnos horas sinó todo nuestro trabajo en el sitio web, desde llenarnos la pagina de publicidad y enlaces hasta robarnos todos nuestros datos de clientes.
Empezaremos por unos cuantos consejos básicos y sencillos de aplicar que dificultaran el acceso a nuestra web y sus datos por parte de posibles intrusos no deseados.
1. Cambiar el prefijo de la base de datos
Durante la instalación, wordpress crea la base de datos con el prefijo por defecto, si cambiamos este prefijo por uno no conocido. Cualquier ataque que apunte al prefijo por defecto dejaría de funcionar.
Para cambiar esto tenemos dos opciones, la mas sencilla y directa seria cambiarlo en la instalación, cuando el propio programa nos lo pregunte junto con los datos de nuestra base de datos.
Si necesitamos modificarlo fuera de la instalación tenemos dos opciones, instalar un pluggin como el Change Table prefix o acceder al archivo wp-config.php y modificar la linea $stable_prefix=’wp_’; cambiando el wp_ por el prefijo de nuestra elección. -Atención, método no recomendado si no estas acostumbrado a modificar tu base de datos-
Esto tiene ademas una segunda ventaja, podremos usar una sola base de datos para mas de una instalación de worpress siempre que no repitamos el prefijo.
2. Crear usuarios seguros
El usuario admin que viene por defecto es inseguro, no cambiarlo le proporciona a un posible intruso uno de los dos datos que necesita para acceder a nuestra web.
Mi consejo es que cambiemos el nombre del usuario admin en la instalación y lo creemos con contraseña segura.
Si vamos a responder comentarios en la web habria que crear un usuario con privilegios para este fin, asi el usuario mas vulnerable no permitiria demasiado acceso, es recomendable crear varios usuarios adecuando cada uno a su función.
3. Cambiar la url de acceso de administración
WordPress por defecto viene con la dirección tupagina.com/wp-admin, esta dirección es conocida, para dificultar accesos indeseados solo tenemos que cambiarla, creando asi una dificultad extra.
Lo mas sencillo es utilizar un pluggin, el que usemos de firewall, que veremos mas adelante, puede que incorpore esta función, si no la tiene, uno sencillo como Lockdown WP Admin nos servirá.
4. Utilizar un firewall para wordpress
Existen varios pluggins que hacen de barrera automatizada para nuestro sitio, identificando y bloqueando ataques a nuestra pagina, uno de los mas usados es Wordfence Security, hará falta una guia solo para este, pero de momento con seguir las instrucciones del instalador ya funcionará correctamente.
5. Limitar el numero de intentos de inicio de sesion
Wordfence Security trae esta función incorporada, simplemente hay que activarla y asignar un numero determinado, con esto evitaremos los ataque por fuerza bruta que son los que intentan entrar probando usuarios y contraseñas, esta opción la encontramos en opciones de Wordfence, en el apartado brute force.
6. Seguir una serie de buenas costumbres
Por último acostumbrarnos a hacer copias de seguridad regulares de nuestra pagina, no dejar sesiones abiertas en ordenadores publicos, mantener actualizado wordpress y sus pluggins, instalar solo pluggins de confianza y tener un hosting seguro.
Como consejo extra es importante que el hosting tenga un buen servicio tecnico ya que nos ahorrara muchos dolores de cabeza si podemos contar con una ayuda eficaz de su parte en caso de problemas.
Recordad, nada es 100% seguro, esta guia no hará vuestra pagina invulnerable, es solo una recopilación de sencillos consejos que deberia seguir toda web, ya que con poco esfuerzo augmenta mucho la seguridad de esta.
