La seguridad de tu sitio web realizado con WordPress es un tema de vital importancia. Bien sea un blog o una página web que utiliza WordPress como CMS es muy posible que en algún momento seas víctima de un ataque, ya sea por parte de un hacker o por obra del spam. Al ser WordPress una plataforma tan exitosa tiene además de una legión de fieles seguidores una de fieles perpetradores que están en constante búsqueda de nuevas debilidades que explotar.

Esto hace que para todos debería ser una tarea impostergable el tomar medidas que le permitan respirar tranquilo. La creación de un sitio web bien desarrollado en WordPress no puede obviar este tema y debe hacerse con los métodos de seguridad en mente desde el inicio.

Aquí les reseño una lista de métodos que he ido tomando de innumerables fuentes y con los cuales he protegido mis blogs.

1.- El truco del directorio:
Para crear tu web en WordPress de manera que los archivos queden un tanto más protegidos puedes hacer tu instalación en un subdirectorio con un nombre bien particular. Este no se verá nunca en la barra de navegación por lo que quedas un poco más resguardado de ataques. El index deberás moverlo a la raíz del sitio.
Tu acceso al admin será www.tu_dominio.com/tu_directorio/wp-admin
La configuración de la dirección de la web la harás desde el admin de WordPress en Ajustes/Generales donde deberás colocar en Dirección de WordPress (URL): la dirección del directorio donde has colocado WordPress y en Dirección del sitio (URL) La dirección del Index.

2.- Una contraseña a prueba de fallos:
Al elegir la contraseña debemos entender que mientras más fácil sea la misma, antes podrá un hacker entrar en nuestro sistema.
Debes escoger combinaciones de números y letras en mayúscula y minúscula y algún guión de por medio. Trata sobre todo que no sea fácil relacionarla contigo o con el mismo sitio web.

3.- El nombre de usuario:
Por otro lado, nunca, nunca, se te ocurra dejar el nombre de usuario por defecto “Admin” como super administrador; simplemente dejando este usuario le estás haciendo la vida más fácil al hacker que dé con tu web.
Al contrario en lugar de borrar el usuario Admin una opción es mantenerlo y editar sus privilegios y dejarle como subscriptor. De esta manera si alguien comienza a buscar como hackear tu web e intenta con Admin se llevará una desilusión y seguramente alzará vuelo al darse cuenta que estás protegiendo tu web…

4.- Respaldos:
Una vez instalado el CMS y empezada la producción del contenido no hay nada más importante que la realización de respaldos periódicos y automáticos. No puedes arriesgar nada de tu precioso trabajo. Permitirse perder la base datos sería una locura.

Para hacer los resguardos de seguridad de mis instalaciones de WordPress yo uso el plugin WP-DBManager el cual me ha dado estupendos resultados. Este plugin te permite realizar back-ups automáticos y con la frecuencia que elijas y enviártelos a tu email con lo cual logras además que tu base de datos esté fuera del servidor, protegiéndote de perder la BD por errores del mismo server.

5.- Actualiza tu versión:
A veces es difícil decidir si dar el paso con una nueva versión de WordPress por el miedo a que nuestro contenido se pierda, los plugins dejen de funcionar y demás paranoias.
Si bien es cierto que las cosas pueden ir mal, nunca será peor que quedarnos con una versión vulnerable del software ya que con cada nueva versión se hacen importantes mejoras en la seguridad.
Para mayor control sobre la instalación de la actualización, podemos ejecutarla de manera manual así podemos seguir los siguientes pasos:
a. Hacer back-up de nuestra web, Base de datos y archivos.
b. Descargar la nueva versión y descomprimirla en nuestro disco duro.
c. Hacer una subida de todos los archivos de la nueva versión para sustituir todos los viejos, excepto por la carpeta Themes donde se alberga cualquier personalización que hayamos realizado.
Para instrucciones detalladas visita: http://codex.wordpress.org/es:Actualizar_WordPress

6.- Cuidado con los temas y plugins que instales:
Nunca se es demasiado cuidadoso a la hora de hacer instalaciones de software en nuestro CMS. El peligro esta donde quiera y muchas extensiones pueden tener vulnerabilidades a pesar de las buenas intenciones del autor.
Una buena guía por la que nos podemos regir es la de la popularidad. Si un tema o plugin es descargado por muchos y los reviews son buenos vas por buen camino.
En el Codex se despliega una valoración que va de 0 a 5 estrellas que es un muy buen indicador de la validez de un determinado plugin o tema.

7.- Protege el directorio Admin:
Usa Login Lockdown plugin que graba y fecha cada intento fallido de login a tu blog.
Cuando eres victima de un ataque forzado con muchos intentos de login este plugin bloqueará la dirección IP protegiéndote así de los hackers.

¿Te ha gustado este artículo? Compártelo