Menu
in

Los mejores consejos para mejorar la seguridad de tu WordPress

Todos muy sencillos de hacer

Si tienes una Web realizada con un CMS y principalmente con WordPress, seguramente lo que más te importa es la seguridad del sitio. En la mayoría de los casos, las páginas hechas en WordPress quedan comprometidas ante los piratas informáticos y los rastreadores. Esto sucede porque sus principales archivos y complementos se encuentren desactualizados u obsoletos. Para mantener tu sitio alejado de estos ataques, te vamos a listar tres consejos para mejorar la seguridad de tu WordPress.

Antes de listarte los consejos de seguridad, te recomendamos ingresar asiduamente al administrador del sitio y actualizar su motor y complementos.

Cambiar los prefijos predeterminados “wp_”

Si las tablas de tu base de datos (.sql) tienen el prefijo “wp_”. Las mismas podrán ser vulnerada por un ataque externo. Para solucionar este problema de vulnerabilidad, sigue los siguientes pasos:

  • Primero, entra al CPanel del servidor donde se encuentra alojada tu Web.
  • Segundo, pincha en “phpMyAdmin”.
CPanel
  • Ya en el phpMyAdmin, selecciona la base de datos de tu WodPress.
  • Luego, selecciona todas las tablas y desde el desplegable elige “Reemplazar prefijo de la tabla”.
Base de datos
  • Ahora se abrirá una ventana emergente. En “De” tienes que poner el actual prefijo de la tabla. Y, en “A” el nuevo prefijo ¡Y listo!

Manten el directorio wp-admin protegido

Mantener la carpeta “wp-admin” protegida agregando una capa adicional de seguridad es fundamental. Así, quien intente acceder al directorio tendrá otra barrera que superar.

Te enseñaremos dos métodos:

  • Desde CPanel del servidor: Una vez que ingresaste al panel, pincha en el “Administrador de archivos” y busca el dominio de tu Web, para luego pinchar con el botón auxiliar del ratón en la carpeta “wp-admin”. Solo te resta elegir la opción “Password Protect” y proteger con contraseña la carpeta.
Proteger carpetas
  • Desde un complemento: Instalando la extensión “HTTP Auth” podrás proteger la carpeta wp-admin desde la interfaz del complemento.

Prevenir la exploración de directorios

Un gran vacío de seguridad es tener las carpetas y archivos de tu WorPress accesibles al público. Por este motivo, te vamos a enseñar una sencilla prueba para que puedas verificar y si tus directorios están protegidos o desprotegidos.

  • Primero, escribe tu dominio seguido de “wp-includes” en tu navegador Web

http://www.tudominio.com/wp-includes/

Si el resultado es una página en blanco o te redirige al inicio de la Web, estás a salvo. Pero si ves tus directorios y archivos listados, estás en problemas. Para solucionar este inconveniente, sigue los siguientes pasos:

  • Ingresa a la raíz de tu Web vía, CPanel o FTP y abre el archivo “.htaccess”. Dentro del archivo “.htaccess” copia el siguiente código:

# Prevent folder browsing.

Options All -Indexes

  • Si tu sitio se ejecuta en “nginx”, tienes que agregar está sintaxis:

autoindex off;

Carpetas y archivos listados

Con los tres consejos para mejorar la seguridad de tu página Web WordPress tu sitio estará más seguro. Nada es inviolable, pero así podrás dormir un poco más tranquilo.

Escrito por Edgardo Fernandez

Leave a Reply