Infórmate sin compromiso, ¡Te llamamos gratis!

Webbing Barcelona catalán Webbing Barcelona castellano info@webbing.cat - Telf: +34 93 169 65 46
Seguridad web WordPress

Consejos y acciones para la seguridad de una web WordPress – Parte 2

WordPress es una plataforma muy bien cuidada y que siempre trata de sobrevivir a los varapalos que le asestan algunas webs maliciosas. De todas maneras, los ciberataques no van a desaparecer, por lo que una vez publicada un artículo con la primera parte, es necesario continuar con nuestra serie de consejos y acciones para la seguridad de una web WordPress.

¿Qué debes hacer si has perdido tu contraseña?

WordPress, como seguramente te puedas imaginar, tiene un sistema muy sencillo de recuperación de contraseñas, basado en la introducción de tu nombre y de un correo electrónico donde te pasan un email de recuperación.

Lo único malo es que debes acceder tu a un link que te llevará a PHPMyAdmin. Pero no te preocupes porque la manera de operar es muy orientativa y desde luego que no te va a generar problemas para poder cambiarla.

Consejos seguridad web WordPress

Buenas prácticas en WordPress para evitar sustos

A continuación, vamos a dar una serie de consejos que deberías de aplicar en tu web para evitar que se convierta en objetivo de los ciberpiratas. Si se diera el caso, además, intentaremos fortalecer el sitio para evitar sorpresas.

  • Limitar los intentos de acceso de login. Para ello debes instalar el plugin Loginicer.
  • Bloquear el acceso a la carpeta de admin desde cualquier país extranjero.
  • Instalar un completo plugin que pueda bloquear el spam en los comentarios. Se recomienda, por ejemplo, el Anti-Spam
  • Eliminar los archivos innecesarios que se encuentran en los ficheros readme.html y wp-config-sample.php
  • Mantener actualizados los plugins que vayan saliendo y las nuevas versiones de los ya existentes. Este popular CMS nos avisa de ello en el panel de administración para que siempre tengas en cuenta las actualizaciones que aún tienes pendientes de realizar.
  • Instalar un certificado SSL en la web. Esto está permitido por los propios hostings del mismo. Este tipo de certificados aportan la ‘S’ de seguro en la url de acceso o también hace que aparezca un candado verde dentro de la propia web.
  • Instalar un Firewall: Evitaremos los ataques indiscriminados basados en el número de inserciones que haya por vía web.

Seguridad web para WordPress

¿Qué debes hacer si la web ya ha sido hackeada?

Lo más importante es tratar de restaurar la web con la última copia de seguridad creada. Si no tienes ninguna, debes revisar todos tus plugins, borrar los archivos de instalación de WordPress y revisar manualmente el fichero .htaccess y el WP-CONFIG.PHP. Además, debes revisar la carpeta de los fondos y hacer un escaneo del sitio web utilizando el programa Sucuri.

Cuando termines de revisar tu sitio, debes entonces pedir una revisión de ese canal a Google para comenzar de nuevo a utilizarlo.

En este post hemos revisado los pasos a seguir si te roban tu cuenta de usuario de WordPress y tu debes de intentar lograr que, si esto se ha producido, no se vuelva a hacer.

Para mejorar tu sensibilización en el tema de ciberseguridad, te recomiendo que saques un rato y sigas atentamente los consejos y acciones para la seguridad de una web en WordPress que te hemos dado tanto aquí como en nuestro post anterior. Así que no permitas errores y elige la empresa de diseño y desarrollo web que vaya a mirar siempre por tus intereses a nivel de seguridad en la red.

¿Necesitas valoración profesional para desinfectar o securizar tu web WordPress? 👇🏼

Consejos y acciones para la seguridad de una web WordPress – Parte 1

WordPress es un CRM muy popular; casi un 30% de los sitios existentes en internet son de este tipo. Esto está produciendo que la plataforma comience a ser ahora uno de los lugares más atacados en internet por el simple hecho de aglomerar a un importante número de usuarios. De ahí que la función de este post sea la de ofrecerte consejos y acciones para la seguridad de una web WordPress. Si dispones de un sitio hecho en este CRM y no quieres que se ponga en el punto de mira de los hackers te resultará muy interesante disfrutar de este contenido.

¿Por qué debes comenzar a tomar medidas de seguridad en una web en WordPress?

Un ataque puede hacernos perder inmediatamente nuestro nivel de posicionamiento en Google. De ahí que si perdemos eso, podemos ir diciendo adiós a que nuestros clientes nos encuentren al hacer una búsqueda.

¿Cuáles son los ataques más comunes?

Se realizan diferentes tipos de ataques en una escala mayor o menor en función de la posición y número de visitas que tengan cada uno de ellos.

  1. Ataque por fuerza bruta: Se realiza a través de una serie de programas que tratan de acceder mediante la url a administrador probando todas las contraseñas posibles hasta que alcance la correcta. Esto ocurre en webs donde no hay un número limitado de intentos de acceso a la web. El primer acceso que van a intentar siempre es con ‘admin’, por lo que hay que evitar siempre este nombre de usuario.
  2. Inyección de SQL: Se trata de la intromisión de código dentro de la misma base de datos SQL. Este tipo de ataque es fácilmente reconocible pues en las webs deja sello en el apartado de los comentarios, donde suelen crear muchos de ellos con una serie de links sin sentido.

Protocolos de seguridad en wordpress

  1. Vulnerabilidad de los plugins y del tema: No hay que hacer ninguna instalación de plugins que no se hayan verificado primero. Muchos de ellos tienen código malicioso inyectado en su propia web. Además, no te olvides de actualizarlos con cierta frecuencia, ya que esto puede provocar problemas a futuro.
  2. Ataque DDOS: Consiste en atacar directamente el servidor desde diferentes ordenadores enviándole muchas peticiones hasta que lo deja sin recursos y se ve obligado a dejar de funcionar. Mientras dure el ataque el servidor estará bloqueado y no funcionará.

Medidas de seguridad en WordPress

Las primeras líneas de defensa contra cualquier ataque enemigo son medidas de seguridad a implementar en WordPress.

Seguridad en WordPress, todo lo que necesitas saber

  • Hacer copias del sitio web (a nivel de base de datos, plugins, temas…) con cierta periodicidad y tratando que sea un proceso lo más automático posible.
  • Contratar un buen hosting para que la empresa encargada ofrezca un nivel muy alto de seguridad a nivel de servidor.
  • Debemos poner una clave y una password complejos para que nuestro sitio no sea fácilmente accesible y ofrezca mucha resistencia al ataque que se puede producir. La contraseña más segura existente debe llevar mayúsculas, minúsculas, números, un símbolo extraño y algo que tenga únicamente sentido para nosotros.

No olvides estos consejos y acciones para la seguridad de tu web en WordPress y busca una empresa de diseño web y marketing que los implemente en todos sus proyectos

0
Connecting
Please wait...
Enviar un mensaje

Lo sentimos, ahora mismo no estamos online. Déjanos un mensaje y te contestaremos lo antes posible.

Nombre
* Correo electrónico
* Mensaje
Teléfono
    Entra en el Chat

    ¿Necesitas ayuda o deseas un presupuesto? Háblanos por el Chat online y te contestaremos al momento.

    Nombre
    * Correo electrónico
    * ¿Qué pregunta tienes?
    * Teléfono
    ¡Estamos Online!
    ¿Qué te ha parecido nuestra atención?

    ¡Ayúdanos a mejorar! ¿Te ha resultado efectivo nuestro chat?

    ¿Cómo nos puntuarías?
      Uso de cookies

      Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra Política de cookies, pinche el enlace para mayor información.

      ACEPTAR
      Aviso de cookies