En este video te pasamos recomendaciones para hacer que tu sitio web en WordPress sea más seguro.
No es necesario que sigas todos los pasos, importantes son sí los puntos 4 y 9, esos sí, sí, sí.
1- Si lo estás instalando vos, en AV te lo podemos dar ya instalado, en el proceso de instalación te sugerimos cambiar el prefijo de tabla por alguna otra combinación de letras y números que trae por defecto:
2- Otra buena idea es no poner como nombre de usuario admin, podes poner algún otro nombre de tu gusto, sirve contra los ataques de fuerza bruta para robarte la contraseña:
3- En la misma pantalla del punto 2, si vas a cambiar la contraseña, lo mejor es que sea alfanumérica y con algún signo, mínimo 8 caracteres.
4- No uses temas y plugins piratas, siempre oficiales, ya sean gratuitos o pagos, asegurate de que sigan con actualizaciones por parte de los desarrolladores que los mantienen.
Los plugins que bajas gratuitos de foros y otros sitios, pero que normalmente son pagos, siempre tienen troyanos dentro, lo que va a derivar en que tu WordPress termine hackeado.
5- Instalar un reCAPTCHA, en este otro video lo explicamos con detalle.
6- Instalar el plugin WPS Hide Login, que oculta el acceso al administrador.
7- Instalar el plugin Limit Login Attempts, que oculta el acceso al administrador.
8- Instalar un plugin de seguridad, firewall, antivirus, puede ser el “WordFence”, “All In One WP Security & Firewall” o el “Anti-Malware, Security and Brute-Force Firewall”
9- Previo backup, mantener actualizados regularmente el WordPress, Plugins y Themes.
En esta otra nota explicamos como hacer el backup.
10- Por último no es mala idea darle una protección adicional al archivo wp-config.php, el que guarda nuestros datos de acceso a la base de datos, agregando unas líneas al .htaccess como te mostramos en el video.
El código a poner es:
# proteger wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
