October 02, 2019

181 | Los 4 pilares de la seguridad en WordPress (sin locuras técnicas)

31 minutes

En el episodio 181 de Wordpress Semanal te los 4 factores fundamentales para tener una web con WordPress lo más segura posible.

Escuchar en iTunes Escuchar en iVoox Escuchar en Spotify

Plugin de la semana: pre cargar contenidos para una mejor experiencia de usuario

Con el plugin Instant Page se añadirá un pequeño trozo de javascript al final de tu web para que, cuando tus visitantes pasen el ratón por encima de un enlace, se empiece a cargar ese contenido en segundo plano.

Así, cuando haga click en él, la página ya estará total o parcialmente cargada, dando la sensación de una carga mucho más rápida.

Los 4 pilares de la seguridad en WordPress

1) Sentido común y ajustes sencillos

Entender cómo funcionan las actualizaciones en WordPress

Eliminar lo innecesario

Cambiar usuario y contraseña si no es lo suficientemente fuerte

Ajustes sencillos en WordPress que aportan a la seguridad

Versión de PHP actualizada

Saber descartar plugins y themes potencialmente peligrosos

2) Bloqueo de acceso a archivos sensibles

Impedir acceso a los archivos de tu web desde el navegador

Bloquear acceso a archivos sensibles (htaccess, wp-config)

Bloquear archivos de instalación que no usarás más (y que si borras, volverán)

Impedir inyección de PHP en carpetas importantes (uplodas, plugins y themes)

Impedir que se edite plugins y themes desde el panel de admin

3) Protección de los accesos y las sesiones

Cambia la ruta de inicio de sesión y bloquear acceso al admin

Limitar intentos de login

Quitar sugerencias del login para evitar dar pistas a bots y hackers

Opcionalmente: impedir incrustar scripts de webs externas y desactivar la WP REST API

4) Refuerzo general de seguridad

Ocultar la información de la versión de WordPress que usas

Desactivar el reporte de errores en pantalla

Ocultar versión de PHP

Cambiar prefijo de las tablas de la base de datos

Si no haces un seguimiento regular, tienes la posibilidad de habilitar actualizaciones automáticas de core, theme y plugins

5) Extra: mantenimiento y día a día

La seguridad en WordPress no es cosa de un día

Hacer una buena configuración ayuda pero hay que estar pendientes de lo que ocurre

Estar pendientes de las actualizaciones y de las vulnerabilidades conocidas es un muy buen paso

Tener copias de seguridad en varios lugares, también

Hay plugins para hacer auditorías de seguridad

También puedes usar plugins muy completos para la seguridad en WordPress, como iThemes Security

Accede a +40 cursos, +13o vídeos avanzados y soporte conmigo: prueba el área para suscriptores durante 15 días sin compromiso.

Enlaces

En este episodio he mencionado los siguientes recursos:

Nuevo vídeo de la Zona código: La mejor manera de hacer clearfix con css

Renovación: Curso de Seguridad en WordPress

Recomendaciones: cómo hacer copias de seguridad automáticas

Vídeo de Sucuri sobre cómo se hackean los passwords en WordPress

Conclusión

Ya sabes que este es el podcast en el que te enseño a crear y gestionar webs con WordPress. Pues una de las partes fundamentales de esa gestión es la seguridad.

Espero que este episodio te sirva a tener claros los grandes pilares y que te resulte sencillo aplicarlo en el día a día.

Si te ha gustado el episodio de hoy y quieres ayudarme a seguir creando episodios como este en iTunes, deja una valoración aquí (tardarás segundos). ¡¡Gracias!!

Si me escuchas desde iVoox, también te agradezco tus comentarios y me gusta.

La entrada 181 | Los 4 pilares de la seguridad en WordPress (sin locuras técnicas) es una artículo de Gonzalo Navarro.

...more

View all episodes

By Gonzalo Navarro

4.8

88 ratings