Seguridad en WordPress ¿Qué plugin elijo?

Seguridad en WordPress ¿Qué plugin elijo?

La Seguridad en wordpress se ha convertido en un punto importante a tener en cuenta dada la cantidad de hackers dispuestos a traspasar las fronteras de nuestra aplicación.

Desde Web & SEO Design recomendamos que ya desde la instalación de wordpress se tenga en cuenta la seguridad con estos consejos:

  • No utilizar Admin con nombre de usuario que nos ofrecen por defecto la aplicación y escoger una contraseña larga que contenga caracteres especiales como #@$
  • Cambiar en la base de datos el prefijo de la misma wp_ por otro que no sea fácil de adivinar.
  • Versión de wordpress siempre al día, al igual que plugins y themes actualizados.
  • Configura la encriptación de cookies en wp-config.php, Cambia los valores que vienen por defecto en estas líneas:define(‘AUTH_KEY’,  ‘put your unique phrase here’);
    define(‘SECURE_AUTH_KEY’,  ‘put your unique phrase here’);
    define(‘LOGGED_IN_KEY’,  ‘put your unique phrase here’);
    define(‘NONCE_KEY’,  ‘put your unique phrase here’);
    define(‘AUTH_SALT’,   ‘put your unique phrase here’);
    define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
    define(‘LOGGED_IN_SALT’,  ‘put your unique phrase here’);
    define(‘NONCE_SALT’,  ‘put your unique phrase here’);En este enlace puedes generar el código para las líneas y pegarlo en tu archivo https://api.wordpress.org/secret-key/1.1/salt/
  • Revisar los permisos de nuestras carpetas de archivos después de actualizar plugins.

No obstante, hay varios plugins que nos pueden hacer la vida fácil y respirar con tranquilidad aumentando la seguridad de nuestro wordpress. Os recomendamos estos dos:


ALL IN ONE WP SECURITY & FIREWALL

All In One WordPress Security and Firewall PluginCaracterísticas muy completas para dar seguridad a nuestro WordPress:

Registro y acceso de usuarios, opciones de seguridad de la base de datos, seguridad de los archivos (te recomendará que permiso debes implementar en tus carpetas), Administrador de listas negras, Opciones de bloqueo para intentos por uerza bruta, prevención de spam y un scaner para detectar archivos cambiados recientemente ¡Y mucho más!

Gestión del archivo .htaccess y wp-config.php, archivos importantes para la seguridad de tu wordpress.

Y además cuentas con la protección contra copia de textos deshabilitando el botón derecho del ratón. 


WORDFENCE SECURITY

plugin seguridad wordpress - wordfenceWordFence es un plugin muy utilizado y completo para reforzar la seguridad de WordPress.

Su herramienta top es su motor de análisis de archivos con cambios recientes o inyectados con código, además nos permitirá ver en tiempo real el análisis de visitas. 

WordFence dispone de un firewall muy potente que nos permitirá bloquear visitantes por país, por proveedor y user-agent.

Ambos plugins tocan puntos sensibles de nuestra instalación de wordpress por lo que se recomienda realizar una copia de la base de datos y de los archivos, y como no, archivo robots.txt y del archivo .htaccess originales por si alguna medida nos da error, recuperar el archivo original.

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 × dos =