Guía para una instalación segura de WordPress
WordPress es utilizado por los blogs más populares en todo el mundo. Hay casi 70 millones activos, lo que significa que hay 70 millones de sitios web que los hackers y distribuidores de malware saben explotar. Asegurar WordPress es fundamental para el éxito de cualquier blog, incluso si no eres un experto en el tema no hay que dejar de tomar algunas medidas para garantizar una instalación segura. No dejes que tu empresa de hosting te engañe – Los sitios potenciados con WordPress son vulnerables a varios tipos de ataques, no importa qué tan seguro sea el entorno de alojamiento. Estos incluyen “script injections“, donde comúnmente son las fallas de seguridad en la instalación de WordPress, los temas o plugins puede permitir un atacante modificar los archivos del sitio, la inserción de enlaces de descarga o contenido malicioso. Estos ataques son difíciles de revertir, y tienen algunos efectos secundarios muy molestos efectos, como tener su sitio bloqueado por Google o causar tiempo de inactividad no deseado.
1. Crear una base de datos con un nombre de usuario.
Utilizando el panel de control de tu hosting, crea una nueva base de datos que será utilizada exclusivamente para WordPress. Al crear la base de datos el nombre de usuario y una contraseña, utilice un nombre de usuario diferente que va a utilizar para WordPress, y ya sea auto-generar la contraseña o elegir algo complejo. Su base de datos asegura la bóveda de la información de su sitio web – si un atacante entra, se acabó el juego.
2. Seleccione un prefijo de tabla único y un nombre de usuario.
A medida que avanza a través de la instalación de WordPress, se le pedirá las credenciales de base de datos (creada en el paso 1) y un prefijo de tabla. Si elige algo único, que con éxito frustrar cualquier ataque de scripts automatizados que buscan el prefijo base de datos de WordPress. Además, no utilice el valor por defecto “admin” como nombre de usuario. Elege otra cosa – preferiblemente algo no relacionado con el nombre del sitio web que sea difícil de adivinar. Como siempre, tu contraseña debe ser de 8 o más caracteres e incluir al menos un número y el carácter especial ($#%^ etc.)
3. La limpieza de la instalación.
Acceder a su instalación de WordPress a través de su gerente de alojamiento de archivos o un programa FTP. Eliminar el readme.html archivo ubicado en la carpeta principal(raíz), y el install.php archivo ubicado en la carpeta wp-admin.
4. Instalar un tema de confianza.
Asegúrese de que el tema que instales sea de una fuente confiable. Si usted decide ir con un tema libre, utilice el directorio de temas dentro de WordPress.org para encontrar uno. Estos temas han pasado la inspección de wordpress y son menos propensos a contener código malicioso. También son más propensos a ser actualizado por el autor como los fallos de seguridad que se descubren o cambios en WordPress son liberados. Hagas lo que hagas, nunca instalar un tema que descargar de BitTorrent u otro repositorio de archivos en un sitio público o un sitio del cliente. Estos “nulled” temas que casi siempre tienen enlaces de descarga, guiones de seguimiento u otras malas modificaciones.
5. Instalar plugins de buena reputación y actualizada de manera activa.
La siguiente cosa que usted probablemente querrá hacer es comenzar a ampliar su instalación de WordPress con algunos plugins. Al buscar plugins desde su panel de administracion, haga clic en “Ver detalles” para ver cuántos votos ha recibido el complemento para lograr su calificación, y si es compatible con la versión actual de WordPress. WordPress.org ofrece una lista de plugins actualizados recientemente, así como plugins recomendados basados en sus propios exámenes y los de la comunidad. Por encima de todo, sólo instalar los plugins que necesita y elimine los que haya instalado, pero no va a utilizar.
6. Optimizar la configuración de WordPress.
Para la mayoría de los sitios, los ajustes más adecuados son los mejores y para una seguridad óptima.
Configuración general:
Cambiar la función predeterminada para el suscriptor.
También es posible que desee desactivar cualquiera puede registrarse. Es mejor alentar a los inicios de sesión de las redes sociales en su lugar.
Configuración de la discusión:
Siempre a los visitantes se les pide completar su nombre y correo electrónico, y asi mantener los comentarios para moderación. Si desea permitir todos los comentarios, es mejor utilizar un sistema de comentarios alternativos como Disqus o LiveFyre que se encarga de la autenticación y protección contra el spam para usted y no a los visitantes una entrada directa a la base de datos de WordPress.
Vea este artículo en el Codex WordPress para más información sobre la forma de correo no deseado a prueba sus comentarios WordPress.
7. Segurar WordPress con extensiones de seguridad.
Si no lo has hecho, ahora es el momento para instalar un conjunto de extensiones de seguridad que protegerá su sitio y le ayudará a mantener su seguridad.
Este plugin es el campeón indiscutible de los plugins de WordPress de seguridad. Crea archivos especiales de seguridad compatible con WordPress para su website y mantener a los atacantes y los scripts maliciosos fuera de la posibilidad de acceder a cualquier parte de tu instalación de WordPress, en particular, su caché vulnerables y cargar carpetas, que son expuestos al público. Una vez instalado, sólo tiene que seleccionar el “BulletProof Mode” en cada sección de la ficha Security Modes y haga clic en Activate . Cuando esté completo, comprobar su estado.
Secure WordPress se hace cargo de los ajustes de seguridad restantes manual que de lo contrario tendría que hacerlo usted mismo. Si tuviera que saltar a la primera parte de este proceso por cualquier motivo, Secure WordPress también le ayudará a lidiar con un nombre de usuario o mala prefix.Once base de datos instalada, marque todas las opciones disponibles y haga clic en Guardar.
8. Actualizar!.
La clave para mantener la seguridad de su sitio web es revisar las actualizaciones. Visite su menú de escritorio y haga clic en “actualizaciones” para ver qué hay disponible. Realizar las actualizaciones que se deben hacer sobre una base regular. A continuación, instale Ultimate Security Checker. Utilizar este plugin para supervisar la seguridad de su sitio y revisar periódicamente las cuestiones que pueden ser causados por cambios en su instalación, tales como actualizaciones, nuevos plugins o contenidos insertados. Una vez instalado, aparecerá un enlace en la barra de herramientas de administración para comprobar su sitio web. En la mayoría de las circunstancias, la puntuación debe ser un B o superior. Algunos artículos se obtuvieron calificaciones más bajas debido a las cosas más allá de su control. Por ejemplo, si WordPress se ha actualizado más recientemente que el plug-in, su cheque de código siempre muestran una B. La comprobación de base de datos también se incluyen los artículos que no son en realidad las amenazas, tales como las entradas que tienen que incluir un vídeo incrustado o intencionalmente insertar “iframe” etiquetas. Haga clic en el enlace View Report para revisar cada elemento para determinar si realmente existen las amenazas.
Es lo que estaba buscando te doy las gracias por la informacion