Especialista en servidores y Hosting VPS
Repaso de seguridad
/
RSS Feed
Ya sabemos que WordPress es seguro si esta actualizado, y si esta actualizado es seguro. En este episodio haremos un repaso y te dejo la tarea en el fin de semana de verificar si tenés todo bien o aun falta una vuelta mas de tuerca en la seguridad de tu WordPress.
- No usar “admin” como nombre de usuario
- La base de los ataques es la fuerza bruta
- Intentan e intentan, y si ya tienen parte de la tarea mal vamos
- Contraseña compleja
- Entre mas larga menos posibilidad que un ataque de fuerza bruta nos efecte
- Hoy es imposible aprenderse las contraseñas: Usa un administrador de contraseñas
- Doble factor
- Para tener un máximo de seguridad
- Activemos un segundo factor de autenticación
- Esto lo haces sencillo con plugins
- Desactivar la edición de archivos
- Si un hacker logran entrar en tu web
- Desde el editor de Apariencias
- Va a modificar tus plugins/themes
- Tenés que añadir en tu wp-config.php la linea:
define('DISALLOW_FILE_EDIT', true);
- Esconder el login
- Todos los ataques van dirigidos a /wp-admin/
- Si cambiamos/ocultamos esta entrada
- Le haremos mas difícil la tarea a los hackers
- Limitar el numero de intentos
- Si dejamos que prueben las veces que quieran mal vamos
- Si limitamos los intentos
- Detendríamos un ataque después de 3 intentos
- Seguridad adicional
- La empresa de hosting es importante
- Debe garantizar un minimo
- Pero si además te da:
- WAF
- Antimalware
- Anti virus
- Copias de seguridad
- Estas en el lugar correcto
- Saber elegir
- Hay muchos plugins y themes
- Debemos de pedir un mínimo a los plugins
- ¿Sabes vos si tenés plugins abandonados?
- Las actualizaciones
- Copias de seguridad
No debemos bajar la guardia, y debemos estar al día con todo lo que a la seguridad de nuestras webs se refieren. Te dejo tarea, verifica si tenés todo lo tenés a punto… Sino ya tenés el fin de semana para ajustar lo que haga falta.