Seguridad Software WordPress

Algunos consejos para mejorar la seguridad de nuestro blog WordPress

Wordpress Cuando tenemos un blog que no es tan popular, los atacantes no suelen molestarse en verificar los errores que puedan tener, pero a medida que nuestro proyecto va alcanzando un cierto grado de popularidad en la red de redes, entonces es cuando debemos acudir a la toma de medidas para evitar accesos indeseados.

A continuación puedes disponer de algunos consejos de seguridad que podrías implementar en tu blog WordPress.

Sabiendo que la mayoría de los hackers, crackers suelen emplear robots (bots) para realizar ataques de fuerza bruta y así poder hacerse con la contraseña de administrador, existen un par plugins para wordpress y trucos o tips que podemos destacar:

Entre ellos nos encontramos con:

  • Limitar el acceso a la carpeta wp-admin por dirección IP, esta solución es restringir que la IP se puede acceder a la carpeta wp-admin a través del fichero .htaccess, aunque esto tiene el inconveniente de las IPs dinámicas, es decir, cambio de IP en cada acceso.
  • AskApache Password Protect: este plugin añade algunas contraseñas seguras para proteger nuestro Blog, pero no solo protegerá el directorio wp-admin sino que además protegerá los directorios wp-includes, wp-content, plugins, etc… Es como disponer de un firewall que nos protege en caso de algún fallo en el código PHP de nuestro blog.
  • Lockdown plugin: con Login LockDown podemos registrar las direcciones IP y la fecha/hora de cada intento fallido de acceso al blog. Si se detecta un cierto número de accesos fallidos en un corto período de tiempo desde la misma IP, entonces se bloquea ese cierto rango de IP durante aproximadamente 1 hora, aunque todo esto puede ser modificado desde sus opciones.

Por supuesto, no existe un plugin que asegure tu blog al 100%, ya que nada podría detener a un hacker cuando se propone unas metas, pero lo importante es no ponérselo fácil y hacerlo trabajar hasta que en algún momento desista de seguir intentándolo :D.

[warning] Antes de probar cada plugin o realizar modificaciones en el fichero .htaccess, haz una copia de seguridad de tus datos[/warning]

[help] Si tienes algún problema tras haber instalado el plugin AskApache debes eliminar el siguiente texto que se ha creado dentro del fichero .htaccess:

# +ASKAPACHE PASSPRO 4.6.5.2
##################################################
#               __                          __
#   ____ ______/ /______ _____  ____ ______/ /_  ___
#  / __ `/ ___/ //_/ __ `/ __ \/ __ `/ ___/ __ \/ _ \ 
# / /_/ (__  ) ,< / /_/ / /_/ / /_/ / /__/ / / /  __/
# \__,_/____/_/|_|\__,_/ .___/\__,_/\___/_/ /_/\___/
#                     /_/
# – – – – – – – – – – – – – – – – – – – – – – – – – – –
# +APRO SIDS
# +SID 20030001
<Files wp-login.php>
Satisfy Any
AuthType Digest
AuthName "Protected By AskApache"
AuthDigestDomain / http://www.midominio.com/
AuthDigestFile /home/micuenta/.htpasswda3
Require valid-user
</Files>
# -SID 20030001
# -APRO SIDS
# – – – – – – – – – – – – – – – – – – – – – – – – – – –
#               __                          __
#   ____ ______/ /______ _____  ____ ______/ /_  ___
#  / __ `/ ___/ //_/ __ `/ __ \/ __ `/ ___/ __ \/ _ \ 
# / /_/ (__  ) ,< / /_/ / /_/ / /_/ / /__/ / / /  __/
# \__,_/____/_/|_|\__,_/ .___/\__,_/\___/_/ /_/\___/
#                     /_/
##################################################
# -ASKAPACHE PASSPRO 4.6.5.2

[/help]

VeraMagazine  - Tu canal de Prensa y Revistas.

Nota: recuerda que debes tener Telegram instalado.
Unirme
VeraMagazine