January 04, 2017

Ep 38 | 14 maneras de mejorar la seguridad en WordPress

21 minutes

En el episodio 38 de WordPress Semanal veremos que el 70% de las webs hechas con WordPress son susceptibles de ser hackeadas. Con estas 14 medidas serás parte del 30% restante.

El plugin de la semana: publicar automáticamente en Linkedin

El plugin WP Linkedin Auto Publish te permite publicar entradas, páginas o custom post types automáticamente desde WordPress a tu perfil o página de empresa de Linkedin.

Es un plugin sencillo, ligero y gratuito. Sólo tienes que elegir qué contenidos quieres publicar automáticamente. Además tienes la opción de marcar una casilla dentro de un determinado post – página – CPT para excluirlo de la publicación automática.

14 maneras de mejorar la seguridad en Wordpress

Cómo hackean las webs hechas con WordPress (según un estudio de WP White Security)

Más del 70% de las instalaciones de WordPress son vulnerables de ser atacadas

41% por una vulnerabilidad en el hosting

29% por un problema de seguridad en un theme

22% por una brecha de seguridad en un plugin

8% por tener una contraseña débil

Puedes proteger del 99.99% de los ataques si te preparas

Elige un buen hosting

Que esté a la última en software

Especializado en WordPress

Que incluya (un buen) firewall

Sistema de escaneo de malware y detección de archivos malignos

Soporte preparado para resolver dudas o problemas de seguridad

Mi recomendación: SiteGround

Ajustes importantes durante la instalación de tu web

Añade o modifica las WordPress Security Keys en wp-config.php (en este link puedes generarlas)

Cambiar los prefijos de las tablas de WordPress en wp-config.php (con plugins como iThemes Security puedes automatizar el proceso)

Mantén WordPress actualizado

Algunos hostings te dan la opción de automatizarlo

Themes y plugins seguros y necesarios

Si puedes ahorrarte un plugin, hazlo

Cuidado con los plugins que no se mantienen

Lee la pestaña de soporte de los plugins

Averigua qué tal es su desarrollador

Aplica lo mismo para los themes

Asegúrate de que tu theme sea seguro y, por supuesto, NO pirata

Protege archivos importantes de WordPress

con un plugin de seguridad (aquí vemos cómo hacerlo con Sucuri)

o a través del .htaccess

Fortalece tu contraseña y usuario

Contraseñas alfanuméricas

Mayúsculas, minúsculas

Usuario no relacionado con tu web o nombre

Cambia el que viene por defecto

Limitar los intentos de login con algún plugin

Oculta la versión de WordPress que utilizas

Lo puedes hacer por código

O con plugins (específicos y generales)

En este tutorial, vemos cómo hacerlo con Sucuri

Incluir el doble factor de autenticación

Google Authenticator

Clef

Esconde tu página de login

Rename wp-login.php

Usa el sentido común

Haz copias de seguridad de forma regular

Tutorial sobre cómo hacerlo con UpdraftPlus

Escanear tu web regularmente

Puedes usar algún servicio como el de Sucuri

Plugins todo en uno

Sucuri Security (aquí tutorial)

WordFence

iThemes Security

Conclusión

Aunque las estadísticas que hemos visto al principio son alarmantes, ya has visto que en unos pocos pasos podemos hacer de nuestra web un lugar muy seguro.

Si quieres seguir aprendiendo sobre seguridad en WordPress puedes escuchar este episodio del podcast en el que hablo de plugins de seguridad, o este otro en el que explico cómo limpié una web hackeada.

Y aquí tiene un tutorial sobre cómo hacer copias de seguridad (automáticas o manuales) y restaurarlas.

Además, en esta selección de vídeos puedes encontrar uno sobre cómo configurar Sucuri y otro sobre cómo usar UpdraftPlus (copias de seguridad).

Si te ha gustado el episodio de hoy y quieres ayudarme a seguir creando episodios como este en iTunes, deja una valoración de 5 estrellas aquí (tardarás segundos). ¡¡Gracias!!

Si me escuchas desde iVoox, también te agradezco tus comentarios y me gusta.

La entrada Ep 38 | 14 maneras de mejorar la seguridad en WordPress es una artículo de Gonzalo Navarro.

...more

View all episodes

By Gonzalo Navarro

4.8

88 ratings