Aumenta la Seguridad en WordPress

7 comentarios Luis Kano Por Luis Kano El 2 de febrero de 2009

Muchos tiene blog en WordPress, pero estos son un poco vulnerables al cuestión de que pueden hackeado de una forma tan sencilla, aquí te damos unos tips para mantenerlo seguro.

  1. Encripta tu Login: Al momento de iniciar sesión en WordPress este manda la contraseña sin encriptación y cualquier hacker/cracker puede tenerla de forma facil y sencilla, más si nos encontramos en una red pública. Para eso tenemos el CHAP Secure Login, es un plugin que permite encriptar los datos usando el protocolo CHAP.
  2. Limita la veces que se puede iniciar sesión (Sacar contraseña por medio de bruteforce): Este método es conocido sacar la contraseña con fuerza bruta, que permite a los atacantes crackear nuestra contraseña con la ayuda de miles de datos, si coincide con nuestra contraseña lograrán ingresar a nuestro sistema, con Limit Login Attempts, Limita a 4 intentos fallidos para iniciar sesión y si se supera dicho rango este se bloquea ya sea por 20 minutos o 48 horas y además que se encarga de guardar los datos, como IP, cuantas veces trató de iniciar sesión, es facíl de usar y configurarlo.
  3. Utiliza una contraseña Fuerte: Logra utilizar una contraseña larga, que tenga letras mayúsculas y minúsculas, números y carácteres especiales, así lograrás tener una contraseña muy dificíl de descifrar. Como tener una contraseña segura.
  4. Protege la carpeta wp-admin: En esta carpeta se contiene información importante y debemos de protegerla, por eso debemos de instalar el plugin AskPassword Protect, que añade una contraseña mediante .htaccess y .htpasswd
  5. Elimina la versión de WordPress: En la mayoría de los themes de WordPress viene incluida un algoritmo que nos dice que versión de WordPress estamos usando, esta debemos de eliminarla, ya que si usamos una versión anterior el atacante podrá buscar información sobre los bugs de la version que tengas y está será vulnerable y podrá accesar a dentro de nuestro sistema. Para quitarlo debemos de ir a Aspecto > Editor, buscamos el archivo llamado header.php y buscamos esto: <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> Lo eliminamos y Guardamos.
  6. Oculta la carpeta donde se encuentre los plugins: Al igual que WordPress y los temas, los plugins también incluyen vulnerabilidades que pueden ser aprovechadas por el atacante. Para evitar que otras personas sepan que plugins tenemos instalados, creamos un archivo llamado index.html o index.php en blanco y lo subimos a “/wp-content/plugins/”.
  7. Cambia tu nombre de acceso: El usuario por defecto para WordPress es “admin”. Si este usuario tiene los permisos de administrador, el atacante puede fácilmente crackear nuestra contraseña. En este caso, lo recomendable es cambiar el nombre de acceso de esta misma, para lograr cambiar nuestro nombre de usuario, Ayuda WordPress nos da un excelente tutorial. Para lograrlo cambiar.
  8. Haz escaneo de Seguridad a tu WordPress: Lo puedes hacer con la ayuda de un plugins llamado WP Security Scan, solamente instala, activas el plugins y te dirá en que anda fallando tu WordPress en cuestión de seguridad.
  9. Respalda tu bases de datos: Logra siempre respaldar la bases de datos de WordPress, ya que el servidor puede sufrir un ataque el día menos pensado y puede dañar o eliminar nuestra bases de datos, es bueno tener una copia de nuestra bases de datos de acuerdo a nuestro seguimiento de publicación, ya sea diario, semanal o en caso extremo mensual. Con WP-DB-Backup, podemos hacer un backup a nuestra bases de datos, la puede hacer de manera diaria, semanal o mensual, y además la puede guardar en nuestro servidor (no muy recomendado), enviarla a nuestro e-mail o descargala en nuestra PC.
  10. Controla los permisos de cada autor: Si tu blog es escrito por varias personas, lo aconsejable es asignar los permisos que se adecuen a cada autor. En caso de que tú seas el dueño del blog, eres el único que tiene el derecho de ser administrador.

Con estos podrás tener un blog más seguro de lo normal y nunca olvides actualizar a la última versión de WordPress.

Espero les ayude este pequeño tip de seguridad.

Fuente | Blogbazaar.com

Saludos, Luis Kano

2 comentarios

  1. dark_tairon
    Lunes 2 febrero 2009 at 4:03 PM #
    buenos consegos dara flojera hacerlo pero buenos consejos por lo menos probare el chap
  2. Luis_Kano
    Miércoles 4 febrero 2009 at 2:33 AM #
    @Dark_Tairon: Solamente poner en práctica 2 métodos… y eso lo haré mañana mejor xD

5 trackbacks

  1. Bitacoras.com (Lunes 2 febrero 2009)
    Información Bitacoras.com…

    Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….

  2. Aumenta la seguridad de tu Wordpress (Martes 3 febrero 2009)
    [...] wordpress, pero como bien sabemos presanta vulnerabilidades y puede ser hackeado. Asi que leyendo a Luis Kano me encuentro con unos tips para hacer mas seguro [...]
  3. [...] Aumenta la Seguridad en WordPress Relacionada | Seguridad en WordPress: 10 plugins necesarios | Denken Über [...]
  4. Aumenta la Seguridad en Wordpress (Viernes 13 febrero 2009)
    [...] Vía el blog de Luis Kano, enlazamos este datito para “Aumentar la Seguridad en WordPress” [...]
  5. “..El Yaco..” » Links (Miércoles 4 marzo 2009)
    [...] Aumenta la Seguridad en WordPress [...]

Deja un comentario

Tu dirección de correo electrónico nunca será compartida.