13 métodos para mejora la seguridad de tu WordPress

Seguridad en WordPressDe wpbegginer, leo 13 consejos a hacer en nuestro WordPress para mejorar la seguridad de nuestro blog. La mayoría se hacen instalando un plugin, cosa que nos hace la faena más fácil. Algunos no los he podido instalar por requisitos del hosting que no tengo.

Aquí os dejo con el listado:

  1. Stealth Login: plugin para cambiar las URLs de la página de login, del directorio de administración, de la página de desconectar o la página de registro.
  2. Crear un password difícil, y diferente de los demás sitios donde también tenemos un password
  3. Login Lockdown: limitar el número de intentos de acceso al panel, por ejemplo: si se equivoca 3 veces, se tenga que esperar 5 minutos a volverlo a intentar.
  4. Admin SSL: encriptando con SSL el panel de administración, si el hosting lo permite o si se tiene un certificado SSL, haciendo que las URLs empiezen por https://
  5. AskApache Password Protect: añade otro nivel de securidad, con este plugin que te genera el archivo .htpasswd .
  6. Limitar el acceso al panel a través de una serie de IPs determinadas. Esto se hace a través del archivo .htaccess .
  7. Borrar el usuario ‘admin’ que trae WordPress por defecto, y tener otro usuario con ese rol.
  8. Secure WordPress: eliminar los mensajes de error del formulario para iniciar sesión, para no permitir saber si el usuario introducido existe o no. Este plugin hace esto y más funcionalidades.
  9. Semisecure Login Reimagined: aunque requiere JavaScript, encripta la contraseña del usuario con RSA en su ordenador.
  10. AntiVirus: protege el blog de exploits o spam injections.
  11. Tener WordPress actualizado con la última versión, para tener arreglados bugs o exploits de otras versiones anteriores.
  12. One Time Password: plugin que genera una contraseña para un solo uso (para cibercafes).
  13. WordPress Firewall Plugin: detecta, intercepta y registra las peticiones sospechosas. También previene de ataques a los plugins instalados.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>