Seleccionar página

Además del uso de plugins de seguridad, de los que hablaremos en otra ocasión, hay otros medios para mejorar la seguridad de tu web. No queremos que nadie entre y te estropee todo tu trabajo, ¿verdad?.

Los primeros pasos son muy sencillos, pero no por ellos menos importantes. Al contrario, una fuerte base es indispensable para conseguir una web segura (recuerda, antes de empezar a tocar en tu web, haz una copia de seguridad):

 

  • Usuario y contraseña de administración de WordPress.Muy a menudo vemos que el nombre de usuarix para acceder a la administración de WordPress es algo como “admin” o “administrador”. Esto es un problema. Cuando una persona malintencionada intenta entrar en nuestra web, necesita averiguar dos datos: usuario y contraseña. Pues bien, si ya le ofrecemos en bandeja un nombre de usuarix como los mencionados anteriormente, tiene la mitad del trabajo hecho. Mejor pensemos en un nombre que no sea fácil de adivinar. Con la contraseña pasa igual. No utilicemos nuestro nombre, ni el de nuestrxs hijxs, ni el de nuestro perro… Además, cuando generamos una contraseña, el sistema nos indica si es segura o debemos reforzarla, hagámosle caso:

    ¿Ya tienes un nombre de usuario tipo “admin” y lo quieres modificar pero no te deja? Efectivamente, una vez creado, no es posible cambiarlo fácilmente, tendríamos que ir a la base de datos o utilizar algún plugin… pero podemos hacerlo de otro modo:

    – Crea un nuevo usuario

    – Asígnale el perfil “administrador”

    – Cierra sesión en WordPress

    – Vuelve a entrar con los datos del nuevo usuario

    – Elimina el usuario administrador antiguo, pero ojo, te preguntará qué quieres hacer con el contenido que ha sido creado por ese usuario. Debes indicarle que lo atribuya al nuevo usuario administrador que has creado, o lo perderás todo. 

  • Actualizar los plugins continuamente. Uno de los aspectos que van solucionando con las nuevas versiones de los plugins son brechas de seguridad, por eso es muy importante que los mantengas al día.
  • Antes de cargar un nuevo plugin en tu web, mirar en su página cuál es la fecha de la última actualización. Si ves que, por ejemplo, no ha sido actualizado desde hace 1 año, eso te da una pista para ver que tal vez ya lo han dejado de lado y te puede dar problemas. Busca plugins que tengan actualizaciones recientes.
  • Modificar .htaccess: De forma predeterminada, el servidor web Apache habilita la exploración de directorios. Esto significa que todos los archivos y carpetas dentro del directorio raíz del servidor se pueden alistar y el/la visitante puede acceder a ellos. No queremos que las personas naveguen por ahí porque esto permite que cualquiera pueda husmear fácilmente en la carpeta wp-content / uploads o en cualquier otro directorio que no tenga el archivo index.php predeterminado. Aquí te dejo un cógido para deshabilitar la exploración de directorios:

 

El archivo wp-config.php contiene las credenciales de acceso más confidenciales de tu sitio de WordPress. Contiene el nombre de la base de datos y las credenciales de acceso y varios otros datos críticos, entre otras configuraciones. Bajo ninguna circunstancia deseamos que otras personas revisen este archivo. Y, por supuesto, no queremos el acceso público a la fuente de toda esta seguridad: el archivo .htaccess en sí. Puedes deshabilitar el acceso a wp-config.php con el siguiente código:

 

 

Para denegar el acceso a todos los archivos htaccess (recuerda que algunos pueden residir en wp-admin y otras carpetas), usa este código:

 

Así que ya sabes, con estos sencillos primeros pasos, mantendrás el peligro un poco más lejos de tu web ⛔

GUÍA GRATUITA

El modo en que enfocas tus metas es determinante para conseguir alcanzarlas.

Te ofrezco una guía gratuita en los que muestro los factores a considerar para alcanzar nuestras metas.

¿La quieres? Indícame tu mail y la recibirás inmediatamente. 


Tus datos serán gestionados por Anabel Reyes y solo los utilizaré para enviarte información relevante sobre mis servicios y para ello necesito tu consentimiento. Consulta la política legal de nuestra plataforma de marketing. Consulta nuestra Política de privacidad