Mejorar Seguridad WordPress

Extracto de Blog de ColombiaHosting

Si desea evitar posibles accesos no autorizados, inserción de código malicioso, u otros posibles problemas de seguridad luego de haber instalado WordPress!, tenga en cuenta los procedimientos que indicamos a continuación:

1. Si modifica la clave cPanel o FTP, la nueva clave debe ser compleja y combinar por ejemplo letras mayúsculas, minúsculas y números si es posible.

2. Tener actualizado el gestor de contenidos de su sitio web (CMS) a la última versión disponible.

3. Verificar cuales plugins y plantillas utiliza actualmente, y desinstalar los no utilizados.

4. Verificar si los plugins y plantillas actuales poseen problemas de seguridad buscando referencias en Google.

5. Actualizar los plugins y plantillas.

Siempre que haga una instalación desde cero, tenga en cuenta:

– Instalar versiones oficiales de WordPress! de sitios de confianza como www.Wordpress.org

– Cambiar el nombre de usuario administrador por defecto (admin).

– Eliminar archivos no necesarios del gestor de contenido.

– Verificar referencias de vulnerabilidad que tengan los componentes que desea utilizar en su gestor de contenido.

– Descargar los componentes, plantillas y elementos del CMS desde sitios oficiales y de confianza, que no incluyan cracks, o desde sitios de descargas ilegales.

– Revisar el código de los componentes instalados, en busca de posibles vulnerabilidades o código oculto con propositos diferentes.

– Remover componentes no utilizados.

– Evitar que archivos del CMS o de los componentes tengan código encriptado ilegible que utilizan diferentes técnicas como base64 entre otros.

– Reforzar la seguridad del sitio con un .htaccess correctamente configurado.

– Tener actualizado a la última versión del gestor de contenido si es posible, está es la causa principal de vulnerabilidades.

– Verificar constantemente si han sido publicadas actualizaciones o mejoras de seguridad para la versión del CMS que utiliza actualmente, en sitios web de confianza como www.Wordpress.org.

– Realizar copias periodicas de su cuenta de hosting (1 al mes por ejemplo).

– Actualizar las claves de cPanel, FTP y administrador WordPress! por contraseñas complejas que contengan Mayúsculas, Minúsculas, números y simbolos.

– Verificar que los permisos de los directorios dentro de public_html sean 755 y de los archivos 644.

– Verificar los error_log de las carpetas dentro de public_html

– Verificar el log de errores de apache desde el cPanel.

– Revisar el código del archivo .htaccess del sitio web dentro de public_html.

– Verificar que en el código fuente de los archivos dentro de public_html no incluyan iframes o scripts sospechosos (normalmente ubicados al inicio o final de los archivos).

– Revisar que el contenido del archivo wp-config.php no tenga código malicioso, y descargar una copia de dicho archivo.

– Realizar una copia de los archivos  como imagenes o documentos (NO GUARDAR LOS DIRECTORIOS COMPLETOS, y de hacerlo, verificar que solo existan imagenes o archivos personales) y descargarlos.

– Realizar una lista de los componentes utilizados.

– Eliminar todo el sitio web WordPress!.

– Subir un WordPress! limpio descargado de un sitio web de confianza (WordPress.org).

– Eliminar la carpeta installation.

– Resubir la copia del archivo wp-config.php a la carpeta public_html.

– Resubir la ……


Autor Claudia Arias
Lee la nota completa en Blog de ColombiaHosting

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top