Las aplicaciones gratuitas de código abierto (Open Source) como WordPress, son bastante vulnerables y es necesario tomar todas medidas posibles para no sufrir las consecuencias de ataques o inyección de código «malicioso» en alguno de los ficheros o la base de datos de tu WordPress. Por este motivo, queremos darte algunos consejos que te serán muy útiles si utilizas WordPress como Blog o como gestor de contenidos para crear tu sitio web.

.

Como proteger tu WordPress de forma efectiva

1º – Cambia las contraseñas con regularidad. No solo la de WordPress, sino también las de acceso a tu cuenta FTP, al phpMyAdmin, e incluso, la de acceso al panel de control de tu cuenta de web hosting. Lo ideal es que cambies tus contraseñas como mínimo cada mes y uses siempre contraseñas que no sean fáciles de adivinar o conseguir por «fuerza bruta». Así que utiliza contraseñas de entre 8 y 12 caracteres que incluyan letras mayúsculas, minúsculas, números y también caracteres especiales.

2º –  Asegura la instalación de WordPress.  Aprovecha los muchos y buenos plugins que existen para blindar tu WordPress.

3º – Actualízalo todo periódiccamente. No te fíes de plugins y temas que están sin actualizar o que llevan mucho tiempo sin tener una revisión por parte del desarrollador. Muchos plugins y temas usan scripts susceptibles de ser hackeados para incluir malware en tu sitio web.  Instala siempre plugins y temas del repositorio oficial de WordPress y no instales nada de sitios o desarrolladores desconocidos o poco fiables. Y por supuesto, NUNCA descargues ficheros para WordPress desde redes P2P, ya que en el 90% de las ocasiones, vas a descargar temas y plugins con código malicioso previamente inyectado que pueden comprometer tu sitio web y darte muchos problemas.

4º – Haz copias de seguridad regularmente. Si no lo haces, puede que un día visites tu web o blog y descubras que no puedes acceder o que te han inyectado código ‘malware’.  Hay muchos plugins para hacer copias de seguridad en WordPress.org

5º – Limpia regularmente la tabla llamada ‘wp_options’ de tu base de datos, ya que esta tabla es una de las tablas más delicada de la base de datos de WordPress por que es donde se guardan los ajustes e información de acceso a WordPress. Así que limpia esa tabla de todo lo que sobre habitualmente.

6º – Cambia la ruta o ubicación del fichero llamado ‘wp-config.php’ y también la carpeta llamada ‘wp-content’.  Asimismo, cambia la ubicación original del fichero ‘wp-config.php’, ya que es uno de los ficheros más vulnerables e importantes de WordPress por que contiene contiene toda la información de acceso a tu base de datos.

7º – Protege el archivo llamado ‘.htaccess’, pues se trata de otro de los ficheros importantes de tu sitio web, ya que contiene ajustes y rutas de todo tipo, y además, se carga antes que todos los demás ficheros de tu web, así que es importante protegerlo y revisar su contenido periódicamente para comprobar que nadie ha modificado el fichero añadiendo código malicioso.

8º – Usa el fichero ‘.htaccess’ como sistema de protección extra, añadiendo instrucciones y comandos que te evitarán más de un disgusto.(Existen muchas instrucciones y comandos para personalizar tu fichero ‘.htaccess’, pero recuerda que los ficheros ‘.htaccess’ solo funcionan en sistemas operativos Linux con Apache.

9º – No ofrezcas nunca información gratuita. Evita utilizar etiquetas «meta» y HTML que informen acerca de la versión de WordPress que utilizas, elimina el fichero llamado ‘readme.html’, borra también el fichero ‘wp-admin/install.php’ y cualquier otro que pueda facilitar a los demás información sobre tu instalación de WordPress.

10º – Cambia las rutas de acceso a WordPress para entorpecer los accesos automáticos para evitar que se ejecuten acciones automáticas de scripts con ‘código malicioso’, que normalmente actúan sobre las rutas predefinidas en la instalación habitual de WordPress.

11º – Limita los intentos de acceso fallidos para evitar automatizaciones realizadas por ficheros con código malware. Para esto, tienes unos cuantos buenos plugins que puedes encontrar en el repositorio oficial de WordPress.

12º – Vigila cualquier posible cambio en los archivos de tu WordPress, ya que tal vez algún hacker o persona mal intencionada, puede haber modificado uno o varios de los ficheros de tu WordPress sin que tú te hayas dado cuenta y te hayan inyectado código malicioso que puede darte muchos problemas cuando menos te lo esperes.

13º – Crea gratuitamente una cuenta en ‘Google Webmasters Tools‘, ya que las herramientas para Webmasters de Google, además de avisarte de las actualizaciones de WordPress, te informarán de posibles inyecciones de código malicioso en tu sitio web.  Y si algún dia Google bloquea el acceso a tu sitio web por haber detectado que existe código malicioso en uno o varios de los ficheros de tu WordPress, desde tu cuenta de ‘Google Webmasters Tools‘, podrás solicitar a Google que revise de nuevo tu sitio web después de que lo hayas «limpiado de ese código malicioso».

.
Publicado por: ServiNetwork España