Cómo proteger tu WordPress al máximo

via Bloguismo by Juan Andres Milleiro on 9/20/10


WordPress

Pasó hace un par de semanas: uno de mis blogs con código malicioso, la base de datos dañada… reconozco que no tomé apenas precauciones por pura vagancia pues en varios de mis blogs ya lo hago, así que voy a enseñarte a cómo proteger al máximo tu blog en WordPress, paso a paso.

Ten una contraseña segura

Creo que sobra decirlo, pero por si acaso lo pongo en primer lugar: si tu contraseña es algo como ‘perro’ probablemente entrar a tu blog sea más sencillo de lo que crees. Cuidado.

Ten cuidado con lo que instalas y mantén WordPress actualizado

No sería el primer caso que veo de alguien que instala un plugin un tanto ‘extraño’ y éste introduce malware en su blog. Mucho cuidado con ello. Además, mantén WordPress actualizado a la última versión estable en cuanto salga, porque siempre arregla fallos que puede aprovechar cualquiera.

Nunca tengas un usuario admin

WordPress por defecto crea un usuario llamado admin, de tal manera que si un hacker quiere entrar en tu blog intentará reventar la contraseña del usuario admin. Por tanto, si eres el administrador para cambiar el usuario admin por otro tendrás que acceder a la base de datos. Aquí tienes un tutorial interesante al respecto.

Cambia las páginas para entrar a la administración de tu blog

A WordPress se accede normalmente para administrarlo en páginas como wp-login.php o wp-admin/ , y ésto también puedes cambiarlo. Un plugin que te facilita mucho la labor para ésto es Stealth Login, de instalación también recomendada. Echa un ojo también a Login Lockdown.

Revisa constantemente la seguridad de tu sistema WordPress

WP Security Scan es un excelente plugin para WordPress que te permitirá revisar parámetros de seguridad de tu WordPress: ocultará en el código la versión, comprobará si tienes usuario admin, revisará los permisos de todas tus carpetas…

Mantén copias de seguridad

En último caso, cuenta con copias de seguridad siempre a mano de la base de datos de tu blog: WordPress Database Backup te permitirá programar copias de seguridad de tu base de datos, combinarlo con un correo con mucha capacidad con Gmail es una combinación fantástica gracias a sus filtros y siempre te quitará un peso de encima.

¿Y tú? ¿Cómo controlas la seguridad de tu blog?

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: