Problemas de seguridad de wordpress
1285
post-template-default,single,single-post,postid-1285,single-format-standard,bridge-core-3.0.1,mega-menu-top-navigation,mega-menu-popup-navigation,qode-page-transition-enabled,ajax_fade,page_not_loaded,,qode_grid_1200,vss_responsive_adv,vss_width_768,qode-theme-ver-28.7,qode-theme-bridge,wpb-js-composer js-comp-ver-6.6.0,vc_responsive

Problemas de seguridad de wordpress

11 Ago Problemas de seguridad de wordpress

Posted at 21:47h in Diseño & Marketing by

Estoy experimentando un ataque en mi página de wordpress, atacan un archivo de la plantilla lo cual me pone en el tedioso trabajo de montar de nuevo mi plantilla, esto tiene el nombre de Inclusión de archivos locales (LFI).

Les contare como empiezo a colocar pautas de seguridad en mi página.

Copias de seguridad

Lo primero es hacer copias de seguridad de la página y la base de datos, hay muchos Plugins de wordpress que nos ayudan en esto, mi favorito es All-in-One WP Migration, sobre todo porque hace las copias de seguridad con un botón, demora mientras recolecta la información y eso es todo. Claro esto hay que hacerlo una ves terminado el proceso de diseño y con regularidad para no perder información.

clave de usuario

Lo segundo es mejorar mi clave de usuario y para esto voy a Usuarios en el panel de wordpress escojo mi perfil y edito, buscando Gestión de la cuenta, nueva contraseña y voila una nueva contraseña que no recordare nunca, en generar la guardo en un blog de notas o me la envió al correo pero  un amigo me comento que Norton tiene un app que permite guardar contraseñas en el celular Norton Password Manager y pues la estoy probando ya que me están atacando con virus en la página, también encontré una página que hace contraseñas es lastpass.com.

cortafuegos

tercero. He buscado cortafuegos en internet, pero en Colombia el costo es muy grande para comprar un plan en https://sucuri.net/.  Pero puedo restringir el acceso a la página con él .htaccess de la página, que es un poco más técnico y realmente no me garantiza nada, lo que pude hacer es instalar WPS Hide Login que me permite cambiar la puerta de acceso del wp-admin por otro nombre, esto me permite cambiar el nombres de la pagina del ingreso del administrador, envés de www.midominio.com/wp-admin a www.midominio.com/mipaginadeadministrador o lo que tú quieras, escondiendo la entrada a el panel de administrador.

Borrar y actualizar los plugin.

Cuarto, es hacer caso a los expertos borrando o actualiza los plugin y las plantillas que no estoy usando, pero como pruebo muchos me es cansado, tú que tienes una página sencilla has caso a los expertos, esto permite a el sistema ver fallos más fácil, puedes borrar con más facilidad si tienes un plugin dañado o con ataques.

servicios SSL

Quinto, no me alargare con el tema de los servicios SSL, pues hay que cómpralos y ya está, los navegadores son algo tiquismiquis con eso, claro el primer año común mente te lo entregan con el hosting, pero después puede costar unos 30 dólares o algo por el estilo y pues hazlo. 

escaner de seguridad

Sexto, instalaré un escáner de seguridad, hay muchos plugin de seguridad, pero yo prefiero Wordfence Security es por facilidad claro, el revisa las entradas maliciosas y te da un estatus de donde puede estar pasando, este tiene una versión gratuita que es bastante básica, pero si te puedes hacer a la paga mucho mejor.

para finalizar 

Ten en cuenta que esta es mi opinión personal del tema si tienes dudas o quieres hacer preguntas del tema puedo ayudarte por aquí. Si quieres que revisemos la seguridad de tu pagina podemos hacerlo y darte consejos para mejorar la seguridad de tu sitio.