Pin It

#Seguridad en WordPress – ¿Cómo evitar hackeos a WordPress? Algunas ideas…

WordPress es una de las plataformas para crear sitios web y blogs más utilizadas del mundo. Se calcula que hay más de 60 millones de instalaciones activas y además es utilizado por el 26% de los top 10 millones de sitios web del mundo.

160608-14

Esteban Cervi – CEO Neolo

Tal cantidad de exposición, sumado a que se trata de código abierto, hace que sus versiones queden obsoletas rápidamente por mejoras contínuas gracias a la comunidad y su equipo de desarrollo.

En este sentido, cada versión hace que su código sea más seguro. Pero lamentablemente no todos los plugins y diseños (themes) son actualizados con tanta celeridad, esto implica que constantemente hay millones de sitios web inseguros y que pueden ser vulnerados y aprovechados para insertarles malware, backlinks para black-hat SEO, o hacer spam, entre otras alternativas.

Aquí algunos tips para asegurar tu WordPress:

Si tu WordPress no ha sido vulnerado o hackeado:

  • Si iniciás una instalación de WordPress, es fundamental que la termines, no debe quedar ningún directorio “/install” o archivos “install.php” visibles en tu cuenta de web hosting.
  • Nunca utilices “admin” como usuario principal, es mejor utilizar otro usuario para dificultar que lo encuentren.
  • Las contraseñas deben ser lo más seguras posibles: Incluir números, letras minúsculas y mayúsculas y caracteres especiales como !”·$%&/()=?
  • Es fundamental que cambies tu contraseña al menos cada 30 días.
  • Si vas a instalar un theme (diseño), bajalo siempre del sitio web original de su creador o de http://wordpress.org/themes/. Nunca descargues themes desde sitios que aparentan ser completamente gratuitos porque suelen tener malware y virus, o por ejemplo dejar puertas traseras para que luego cualquiera tome control de tu blog.
  • No ingreses tus claves en computadoras de público acceso (por ejemplo cafés o locutorios, o si lo haces que sea con https y siempre con mucho cuidado).
  • No compartas tu clave con nadie.
  • No ingreses tu clave en ningún sitio que no sea el tuyo.
  • Utilizá claves diferentes.
  • Si vas a instalar plugins para agregarle funcionalidades a tu WordPress, suscribite al newsletter del autor del plugin y mantenelo siempre actualizado. Los plugins son una gran puerta de acceso a los atacantes.
  • Hacé frecuentemente (30 dias minimo) copias de seguridad de tu sitio web y descargalas a tu computadora, luego borralas del hosting.
  • Mantené siempre actualizado el WordPress en la última versión, lo mismo con los plugins y los themes.

Si tu WordPress está vulnerado o hackeado en este momento:

  • Instalá en las computadoras desde las que administrás el WordPress, un antivirus nuevo y actualizado para escanear toda tu computadora en busca de virus y malware.
  • Modificá la contraseña de FTP, cPanel y la de todos los usuarios del WordPress. También la de MySQL.
  • Considerá eliminar todo el contenido de tu sitio (todo lo que está dentro de /public_html) y la base de datos, subir un backup anterior, será importantísimo ahora tener en cuenta todos los pasos anteriores.
  • Parchear un WordPress en vez de instalar de cero es complejo dado que requiere habilidades técnicas en programación y seguridad informática, inicialmente habrá que identificar por dónde ingresó el atacante, corregir el problema de seguridad y luego securizar el resto de las posibles puertas de ingreso. Sugerimos que contrates a un experto para realizarlo correctamente o bien, tal como te indicamos, que elimines todo el contenido y lo subas nuevamente pero con una nueva instalación actualizada y siguiendo los consejos anteriores.

Si por otro lado querés pagar un fee mensual y olvidarte de tener que hacer vos mismo todo esto, en Neolo, hosteamos muchísimos WordPress y a todos les recomendamos nuestro servicio de Managed Hosting WordPress porque nos encargamos de mantener toda la plataforma de WordPress actualizada y segura, además incluye una licencia paga de WordFence que es la mejor herramienta de seguridad para WordPress.

Author: arielmcorg

Share This Post On