Hoy en día los sitios web hechos en Wordpress son muy populares y a la vez muy propensos a sufrir vulnerabilidades.
Hay varios pasos esenciales que debe seguir para mejorar la seguridad de un sitio, entre estos tenemos:
- Utilice contraseñas fuertes: Use una contraseña segura para todas las cuentas de administrador y cambie las contraseñas periódicamente. También debe cambiar las claves de seguridad en el archivo wp-config.php que se utilizan para cifrar las cookies.
- Nombre de usuario único de WordPress: Cree un usuario con un nombre de usuario diferente al que viene por defecto en WordPress, asígnele el rol administrativo y luego elimine el administrador predeterminado.
- Actualización de WordPress: Ejecutar versiones antiguas de WordPress facilita a los hackers el acceso a su sitio, mantenga todos los elementos actualizados.
- Eliminar plugins y temas no utilizados: Aunque los complementos y temas no utilizados están deshabilitados, ese código todavía es visible en Internet y pueden ser utilizados para comprometer su sitio, por eso es recomendable eliminarlos.
- Copias de seguridad: Haga copias de seguridad periódicas de su sitio web que le permitan recuperar rápidamente el control de su sitio en caso de un ataque.
- Bloquee el acceso de las direcciones IP a la página de inicio de sesión: Ubique el archivo .htaccess o créelo en caso de que no exista, desde su administrador de archivos en cPanel, y agregue el siguiente código:
<Files wp-login.php>
order deny,allow
allow from xxx.xxx.xxx.xxx (reemplaza xxx.xxx.xxx.xx con su IP pública)
deny from all
</Files>
Siguiendo estos sencillos pasos, podrá agregar seguridad a su instalación. Recuerde también utilizar de preferencia elementos de pago y evitar el uso de complementos desactualizados, free o null.
