La seguridad de tu blog es una de las cosas mas importantes a las que debes de prestar atención… y a la que menos importancia dan las personas que tienen uno. Producir contenido que realmente sea de calidad y aporte valor es fundamental para un buen posicionamiento de tu sitio, pero si tu blog no es seguro, podrías perder todo durante la noche (y esto es literal).
Asi que en este articulo voy a compartir contigo algunos consejos, simples, pero muy importantes para que tu sitio web de WordPress tenga una mayor seguridad.
1. Respalda, respalda y siempre respalda tu blog de WordPress.
Normalmente siempre digo que si un hacker quiere hackear tu blog, con determinación y el tiempo suficiente, tenlo por seguro, lo hará. Para ser mas claro, no existe sitio en Internet que sea 100% seguro, y esto es algo que nunca lograras. Por lo tanto, tu primer linea de defensa sera el respaldo que tengas de tu blog.
Si tienes la constancia de realizar copias de respaldo como mínimo cada dos semanas, si alguien pudiera ingresar en tu servidor y borrarlo todo, tu sitio estaría en el aire y funcional en cuestión de pocas horas.
Así que recuerda realizar los respaldos de seguridad asiduamente y tener por lo menos dos copias en ubicaciones diferentes (en una carpeta de tu ordenador y en un pendrive, por ejemplo).
2. Realiza el cambio del usuario “admin” que tienes por defecto.
Uno de los métodos más comunes para entrar en tu blog de WordPress es intentando adivinar el nombre de usuario del administrador, y una vez descubierto, se utilizan scripts que utilizan una gran cantidad de secuencias de comandos que probaran miles de combinaciones de contraseñas con tu nombre de usuario.
Si mantienes el usuario “admin” como tu nombre de usuario de administrador, solo estarás facilitando mucho las cosas.
Por suerte, realizar el cambio es muy sencillo. Tan solo crea un nuevo usuario para tu blog y dale permisos de “Administrador”. Luego, inicia una sesión con ese usuario nuevo que acabas de crear y elimina al “viejo admin”.
Si tienes artículos publicados bajo el usuario “admin”, WordPress te preguntara si deseas asignarle un nuevo usuario, hazlo y listo.
3. Oculta tu versión de WordPress.
Otra de las cosas que he leído últimamente sobre seguridad en WordPress es sobre los que los expertos llaman “seguridad a través de la oscuridad”. Esto va relacionado con el hecho de que cuantas menos cosas puedan saber acerca de tu blog o servidor las personas que hackean sitios, mas difícil sera para ellos ingresar.
Por defecto WordPress muestra al mundo la version que estas ejecutando en tu blog, y esta informacion puede ser utilizada en tu contra, porque los hackers conocen los fallos de seguridad en cada versión de WordPress.
Ocultar esta información no es para nada difícil. De hecho existen plugins que lo hacen, pero aquí voy a decirte como hacerlo sin instalar ninguno. En primer lugar debes desactivar el “generador” de metatags. Para hacerlo, añade el siguiente codigo al archivo “functions.php” de tu tema:
hide_wp_vers function ()
{
return”;
}
add_filter (‘the_generator’, ‘hide_wp_vers’);
Sin embargo, existe otro lugar desde donde los hackers pueden encontrar la versión de WordPress que estas ejecutando y a la cual la gente no le da importancia. Es el archivo “readme.txt” que viene en todas las versiones de WordPress. Bastará con que ingreses a tu servidor via FTP y borres ese archivo.
4. Desactiva la navegación de carpetas.
Otra cosa que debes ocultar u “oscurecer” en tu sitio es el contenido de todas tus carpetas. Piensalo, si la gente puede explorar el contenido de estas carpetas, también serán capaces de recoger una gran cantidad de información, incluyendo los plugins que tienes instalados, los temas que tienes instalados, etc, etc. Por lo tanto, no hace falta que te diga que dicha informacion puede ser usada para encontrar fallos de seguridad en tu blog.
Si tu hosting esta basado en Linux, es muy fácil desactivar la navegación de carpetas, mediante un archivo .htaccess que debe de ir en la raíz de tu servidor (root). O bien puedes crear ese archivo o debes de abrir uno existente y agrega la siguiente línea:
Options-Indexes
Eso es todo. Si tu hosting no está basado en Linux, protege todo el contenido de tus carpetas subiendo un archivo “index.html” en blanco dentro de cada carpeta.
5. Actualizar siempre WordPress.
WordPress es un software de código abierto, por lo que su código fuente es público, y cualquier persona tiene acceso a el. Esto significa que los hackers examinan ese código en busca de agujeros de seguridad. A veces los encuentran, pero normalmente la comunidad de WordPress tiene una respuesta rápida ante cualquier fallo y publica una versión actualizada, con protección ante esos fallos.
He encontrado muchos blogs de personas que no actualizan su versión de WordPress y los plugins, pensando que esto no tiene importancia… ahora ya sabes que si.
Si siempre corres la última versión de WordPress, estarás minimizando las posibilidades de tener problemas de seguridad en tu blog.
¿Sabias de la existencia de estos problemas de seguridad? ¿Cuales son las medidas que has tomado para tener un blog de WordPress seguro?
Comentanos cuales son los plugins que utilizas y que hacen que tengas un blog mas seguro. Tu opinión nos interesa.
