Reforzando la seguridad de tu WordPress

10 Recomendaciones para mejorar la seguridad de tu WordPress

En este video te pasamos recomendaciones para hacer que tu sitio web en WordPress sea más seguro.

No es necesario que sigas todos los pasos, importantes son sí los puntos 4 y 9, esos sí, sí, sí.

1- Si lo estás instalando vos, en AV te lo podemos dar ya instalado, en el proceso de instalación te sugerimos cambiar el prefijo de tabla por alguna otra combinación de letras y números que trae por defecto:

Prefijo de tablas en WordPress
Cambiar el prefijo de tablas.

2- Otra buena idea es no poner como nombre de usuario admin, podes poner algún otro nombre de tu gusto, sirve contra los ataques de fuerza bruta para robarte la contraseña:

Poner un nombre de usuario que no sea admin

3- En la misma pantalla del punto 2, si vas a cambiar la contraseña, lo mejor es que sea alfanumérica y con algún signo, mínimo 8 caracteres.

4- No uses temas y plugins piratas, siempre oficiales, ya sean gratuitos o pagos, asegurate de que sigan con actualizaciones por parte de los desarrolladores que los mantienen.

Los plugins que bajas gratuitos de foros y otros sitios, pero que normalmente son pagos, siempre tienen troyanos dentro, lo que va a derivar en que tu WordPress termine hackeado.

5- Instalar un reCAPTCHA, en este otro video lo explicamos con detalle.

6- Instalar el plugin WPS Hide Login, que oculta el acceso al administrador.

7- Instalar el plugin Limit Login Attempts, que oculta el acceso al administrador.

8- Instalar un plugin de seguridad, firewall, antivirus, puede ser el “WordFence”, “All In One WP Security & Firewall” o el “Anti-Malware, Security and Brute-Force Firewall”

9- Previo backup, mantener actualizados regularmente el WordPress, Plugins y Themes.

En esta otra nota explicamos como hacer el backup.

10- Por último no es mala idea darle una protección adicional al archivo wp-config.php, el que guarda nuestros datos de acceso a la base de datos, agregando unas líneas al .htaccess como te mostramos en el video.

El código a poner es:

# proteger wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Dejá un comentario

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

PRODUCTOS

Los planes mas convenientes para tus E-mails y Paginas Webs

Sin límite de E-Mails y Páginas Web. Revendé con marca blanca.

Especialmente pensado para un máximo rendimiento en WordPress

Para cursos en línea y entornos de aprendizaje virtuales.

Creá vos mismo tu sitio web. Cientos de templates a tu disposición.

Diseñamos tu sitio web profesional y moderno por vos.

Especialmente preparados para servicios web críticos.

Gestioná tus mailings de forma intuitiva y al menor costo.

Sacá la leyenda de “no seguro” de tu sitio web.

Streaming de audio en internet, simple y al menor costo.

Recibí mensualmente tu reporte de seguridad.

Elegí la dirección en Internet para tus E-Mails y Página Web.

AUTOGESTIÓN

Panel de autogestión, contactos, tickets, facturas.

Metodos, consultas y aviso de pagos.

Servidores de DNS para nuevos planes de Web hosting.

Mesa de ayuda con video tutoriales de soporte.

Fomulario de soporte técnico para clientes.

Formulario y teléfono de contacto de la empresa.

COMUNIDAD AV

Porque estamos juntos en Internet.

Novedades, notas de actualidad y consejos.

LA EMPRESA

Conocenos.

Qué ponemos a tu alcance por pertenecer.

Lo que hacemos para ayudar.

Alianzas estratégicas con otras empresas.

Conoce los DNSs de tu dominio.

Ingresa el nombre de tu dominio (tudomino.com)