Mantén seguro y actualizado tu WordPress

WordPress

En este post voy a hablar sobre la seguridad de WordPress, así como todos los frameworks gratuitos nada es seguro y todo radica en cuan actualizado este y además al agregar seguridad extra.

¿Me preguntarán por que WordPress y no joomla, drupal, etc, etc..?

R. Fácil, hay proyectos grandes y pequeños, hay veces en los que el cliente quiere ingresar contenido de forma fácil y amigable, si mencionamos los frameworks anteriores (drupal, joomla, etc etc..) estos son muy extensos y a veces se marean de tantos pasos a seguir solo para agregar un párrafo en tal categoría y con tal imagen.

Así que mi decisión va por usar WordPress, claro desarrollando un theme, plugin, widget a medida y utilizando buenas practicas.

Ahora acá te diré algunos de los tantos pasos que podrías seguir para mantener seguro tu blog:

1. Antes de comenzar a hay que pasar por un scaneo general de nuestro blog, así que iremos a http://www.wpdoctor.es/ es una buena site de scaneo para wordpress donde puedes visualizar todo tipo de vulnerabilidades en nuestro site.

wpdoctor-screen

2. Revisamos todas las vulnerabilidades que detecto WpDoctor.

wpdoctor-resultado

3. Resolvemos todas las vulnerabilidades encontradas, en mi caso ha detectado que hay 12 errores por corregir.

4. Otra manera de tener un blog bien seguro es no teniendo los nombres de usuario comunes, como: admin, administrator, administrador; recomiendo crear un usuario aislado de estos ya mencionados.

5. Sobre las contraseñas, ya sea que estes instalando un blog de “prueba” nunca ingreses contraseñas faciles, como: 12345, admin, nosemeocurrenada, mastardelacambio; recomendable utilizar caracteres especiales, mayúsculas, NUCA pero NUNCA utilices espacios, ejemplo: “Wp$28Nol43ncu3ntr4$”; mínimo 12 caracteres y máximo las que quieras.

6. Te recomendaría plugins (que hay por montones) para mantener seguro tu blog, pero ya he probado casi todos y la verdad no los recomendaría, salvo sea que sea un blog muy transitado ahí si te recomiendo filtrar las peticiones de nginx o apache.

7. SIEMPRE mantén tu blog actualizado a la ultima versión, la actual 4.6.1.

Espero les haya sido de utilidad, gracias por compartir.

(Visited 41 times, 1 visits today)

Facebook Auto Publish Powered By : XYZScripts.com