Haz de tu sitio web en Wordpress un lugar seguro!
Para crear una página web usando
Wordpress es muy sencillo, aunque lo recomendable es contar con los expertos en el tema, ya que si se da uso a este
CMS sin cuidado, pueden haber daños que perjudiquen la seguridad, velocidad o el funcionamiento del mismo. Hay personas que dicen que
Wordpress no es seguro pero están equivocados. Siempre se puede hacer una web más segura de lo que es, y en este caso vamos a dar algunos consejos para aumentar la seguridad de tu sitio web en Colombia:
- Acceder al Cpanel del servidor (Recomendamos tener un dominio de respaldo).
- Iniciar sesión en wp-login.
- Actualizar la versión de
Wordpress, así como los plugins instalados.
- Descargar el plugin Duplicator-
Wordpress Migration Plugin.
https://es.wordpress.org/plugins/duplicator/
Este plugin nos permite hacer una copia de seguridad creando un nuevo paquete, damos click a siguiente y creamos el paquete. Descargamos el archivo de instalador y el Zip. Siguiendo estos pasos podemos obtener una copia de seguridad. Esto nos permite implementar una página web en caso de que cambiemos de hosting apuntando los DNS al que hayamos elegido para alojar nuestro sitio.
Otra opción es descargar el plugin BackWPup para realizar copias de seguridad
https://es.wordpress.org/plugins/backwpup/
- Crear nombres de usuario únicos con claves seguras. Cambiar el nombre de usuario una vez creada la web para más seguridad. esto se logra creando un nuevo usuario, luego de esto se puede borrar el creado al principio accediendo a la Base de datos y buscando la tabla users, en la cual aparecen todos los usuarios creados en el
CMS. Allí borramos el que no queremos que aparezca.
- Migrar los correos electrónicos en caso de cambiar el hosting, con el fin de no perder información importante
- Desactivar en editor de temas la opción de editar código. Estos cambios en los programas solo deben ser hechos por personas que sepan de código.
Buscar el archivo wp-config.php y hacemos lo siguiente:
@package wordpress
define ('DISALLOW_FILE_EDIT', true);
- Instalar el plugin Login Lockdown para evitar robots que se encargan de probar contraseñas, tratando de iniciar sesión muchas veces.
- Creamos el archivo .htaccess dentro de public_html (si no existe) y colocamos lo siguiente con el fin de que no se ejecuten archivos PHP:
<Files *.php>
deny from all
</Files>
- En el .htaccess poner al final Options -Indexes para que no puedan ver el contenido en miweb/wp-includes/
- Cambiar la dirección para iniciar la sesión. Normalmente es con la extensión con /wp-admin/. En este caso descargamos el plugin Wp Hide Login
https://wordpress.org/plugins/wps-hide-login/ y allí cambiamos la url del login por la que deseemos.
- Instalamos el plugin Wordfense Security
https://es.wordpress.org/plugins/wordfence/. Luego de instalado hacemos click en Scan dentro del plugin para hacer un escaneo de seguridad del sitio. Recomendamos dejar el Auto update para que este plugin mantenga actualizado. En la opción firewall hacemos click en "Brute Force Protection" en "If a human's page views exceed" ponemos "5 per minute" y en "If a human's" pages not found (404s) exceed.
Aconsejamos leer el artículo de Neolo en el que apareció un artículo de la empresa CGIT ubicada en Manizales, Colombia en la que junto a otros expertos en
Wordpress dejaron sus opiniones sobre este conocido
CMS Cómo crear una página web y por qué usar WordPress.
Gran parte de esta información fue sacada del curso "Trucos simples para blindar tu web" en Udemy.
Enlace recomendado: