Seguridad Informática Para Sitios
WordPress En 2016
Actualmente WordPress está sufriendo diversos ataques a la Seguridad Informática de millones de sitios web creados en esta plataforma. Si bien CMS es muy seguro por ser el más utilizado del mundo, existen muchos hackers intentando crear códigos maliciosos para WordPress y facilitar a los atacantes externos acceder al sitio web o al menos dejarlo inutilizado durante algún tiempo.
Pese a estos ataques con éxito todo los días, es muy fácil protegerse contra ataques externos y malware en WordPress, para esto hay que seguir una serie de pasos que nos permitirán blindar una instalación de WordPress hasta conseguir una seguridad del 99%.
Por lo general, los problemas de Seguridad Informática de WordPress son de dos tipos. Por eso vamos a referirnos de ellos:
Malware e infecciones con código malicioso.- Este ataque va dirigido a nuestros archivos, generalmente a plugins y themes. Estos al ser infectados, pueden causar bastantes daños como por ejemplo, penalizaciones de Google o envíos de SPAM desde nuestro servidor de hosting.
Ataques externos.- Son ataques que entran desde servidores externos y lo que, pretenden es hacer que nuestro sitio empiece a consumir recursos de forma descontrolada por falta de la seguridad informática.
Mejorar La Seguridad Informática De Tu WordPress
Primero.- Cambiar la URL de login de WordPress
La importancia de cambiar la URL de acceso al WP-ADMIN y WP-LOGIN.PHP viene dada porque si un bot pretende realizar un ataque brutal contra nuestro WordPress con el fin de adivinar la contraseña, al estar cambiada la URL, el bot no podrá realizar el ataque o siempre obtendrá un error 404. Para cambiar la URL de WP-ADMIN o WP-LOGIN.PHP en WordPress es simple, para ello debemos utilizar el plugin LockDown WP Admin.
Como Puedes observar en la image, primero marque “Yes” luego debes rellenar el campo correspondiente en la sección WordPress Login URL como se indica y por último, activamos la autentificación HTTP mediante la sección HTTP Authentication.
Segundo.- Limitar El Número De Intentos De Inicio De Sesión En Wordpress
Si tenemos un widget con un formulario de acceso podemos llegar a tener problemas si un bot se empeña en intentar entrar. Para protegernos contra este tipo de ataques podemos utilizar el plugin Limit Login Attemps para WordPress.
En la imagen que a continuación se muestras puedes ver que con este plugin podemos configurar el número límite de intentos de inicio de sesión, el tiempo de bloqueo y el listado de bloqueos.
Este es un plugin simple, pero efectivo y, sobretodo, un plugin necesaria que casi no consume recursos y que al menos nos garantiza estar al tanto de los intentos de inicio de sesión externos en nuestro WordPress.
Tercero.- Instalar Wordfence Contra El Malware
Wordfence Security es un plugin que puede ser utilizado para desinfectar instalaciones de WordPress, esto es algo que muchos de nosotros no sabemos.Para garantiza la seguridad informática de tu blog o sitios web es necesario tenerlo instalado.
Durante los análisis, Wordfence Security analiza todos los archivos de wp-content de nuestro sitio web en busca de archivos que puedan estar infectados, también se comprueban vulnerabilidades en el SSL y que los archivos originales de WordPress no hayan sido modificados o inyectados.
Pero el verdadero fuerte de Wordfence Security es que es capaz de analizar y detectar malware en la base de datos de WordPress, algo que otras opciones de detección no permiten y que, sin duda, ayuda ya que, en la mayoría de las ocasiones el código malicioso está inyectado en la base de
datos.
Puedes encontrar más información sobre este plugin para WordPress en la siguiente dirección URL: Wordfence Security
Cuarto.- Prevenir Antes Que Lamentar
Este último paso puede llegar a ser muy simple, pero la mayoría de los administradores de sitios de WordPress lo pasan todo por alto sin tener en cuenta la seguridad informática.
En la mayoría de los casos las infecciones están provocadas por fallos de seguridad que se podrían prevenir utilizando algunas herramientas aquí planteados, es decir, pensando cómo se hacen las cosas para prevenir y las consecuencias que van a tener y no se actúan.
Las Reglas Básicas De Seguridad Informática Para
Tu WordPress Siempre Seguro Y Estable
- Tus contraseñas tienen que ser muy seguras y deben estar compuestas por números, letras y símbolos de por lo menos 10 caracteres. Estas no deben contener palabras del diccionario en ningún idioma ni con ninguna palabra o nombre ligada a usted y la seguridad informática estará garantizada.
- Si crees que estás recibiendo ataques por parte de un bot o un ataque DDOS, contactate cun tu proveedor de hosting, en muchas ocasiones desde WordPress no puedes hacer nada, quien tiene que bloquear el ataque es el proveedor de hosting.
- Los plugins y themes deben descargarse siempre de sitios seguros, si desconfías de algún sitio web, no bajes nada de ella ya que un simple themes o plugin con malware instalado en tu WordPress puede destrozar tu Blog o sitio.
- Tener cuidado con el ordenador que usas diariamente, evitar descargas e instalaciones de sitios que no son de confianza, en muchas ocasiones las contraseñas son Clonadas mediante keyloggers instalados en tu PC y así vulnerar tu seguridad informática.