Tips de seguridad en WordPress

Cuando hablo de seguridad en WordPress me refiero a hacer algunas tareas fáciles de hacer, que nos proporcione que nuestro sitio esté más seguro frente a hackers o a robots que intenten atacar nuestra web.

Es difícil conseguir que nuestro sitio web esté seguro al 100%, por muy bueno que sea el hosting, los plugins que tengas instalados, las herramientas de seguridad que uses siempre, siempre y digo siempre puede ocurrir que alguien quiera hacer algo en tu sitio… sin maldad eh! simplemente porque pueden hacerlo… Empecemos con los tips de seguridad de WordPress.

Puede que tengas una web creada en WordPress y que quieras saber este truquillo que te propongo para proporcionar a tu sitio una mayor seguridad. Pues vamos a ello…

Existen archivos que pueden comprometer la seguridad de WordPress

¿En serio? ¿Estás pensando que te miento? Pues no, no te miento, en las instalaciones de WordPress existen una serie de archivos que son de la propia instalación que son .php y que son seguros, pero hay una serie de archivos que son meramente informativos y que tienen extensiones diferentes a .php que los hackers utilizan para hacer ataques.

¿Cómo los utilizan? Pues, simplemente les aporta información, por ejemplo, la versión que estamos utilizando de WordPress, algo muy útil cuando quieres hacer daño.

Entonces, vamos a hacer lo siguiente, vamos a proteger los archivos importantes y a ser conscientes de los que no importan y tenemos que desechar.

icono 1

Borrar los ficheros no importantes:

Vete a tu herramienta de FTP que utilices, o a tu hosting, investiga que tienes en tu carpeta public_html:

  • En esta carpeta deberías de tener los ficheros con extensión php que son propios de la instalación de WordPress.
  • Podrías tener también el fichero .htaccess que es un fichero importante para el servidor o hosting. Es un fichero oculto con lo que puede que no lo veas, si no tienes activado mostrar los ficheros ocultos.
  • Posteriormente tienes 3 ficheros que son los que yo te comento que deberíamos de eliminar-desechar:
    • license.txt
    • licencia.txt
    • readme.html

Yo que tú, los eliminaría directamente, borrando los tres ficheros. Pero si tienes miedo o no estás seguro, no pasa nada, crea un directorio en el raíz y mete ahí estos ficheros, acuérdate de moverlos, no vaya a ser que los copies y los dejes en la nueva carpeta y en el raíz, así no hacemos nada… jajaja.

Entonces, vamos a hacer lo siguiente, vamos a proteger los archivos importantes y a ser conscientes de los que no importan y tenemos que desechar.

icono 2

Proteger los archivos con información importante o sensible

Normalmente, en los hostings ya te protegen estos archivos, sobretodo cuando la instalación de los CMS la haces utilizando una herramienta de instalación del hosting, pero no está de más comprobar si nuestros ficheros importantes de WordPress están seguros.

Los ficheros de los que te hablo serían wp-config.php y .htaccess. Ambos están en el raíz de nuestro WordPress.

Si sabes un poco de WordPress, sabrás que el fichero wp-config.php es un fichero que contiene información de la configuración de WordPress, gracias a este fichero el WordPress puede enlazar a la base de datos que está usando, además de otros datos de configuraciones internas.

El fichero de .htaccess es un fichero importante y es útil que se proteja para aportar más seguridad a nuestra web.

Como ya te comenté, normalmente los hostings ya ponen medidas para que estos ficheros importantes para la instalación de WordPress, no serán accesibles por atacantes pero nunca viene de más hacer otras cositas para protegerlos.

Vamos entonces a ver cómo:

Vete de nuevo, a tu herramienta de FTP que utilices, o a tu hosting, en la carpeta raíz verás .htaccess, dale a editar al fichero, este fichero es un fichero de texto con lo que puedes abrirlo en un programa de texto como el Block de notas y escribir las líneas que a continuación te pego:

# proteger wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

# proteger htaccess
<files .htaccess>
order allow,deny
deny from all
</files>

De esta manera tan sencilla, indicamos al hosting que bloquee todo el acceso externo a estos dos ficheros, solo siendo accesibles desde el propio hosting, que es justo lo que necesitamos.

Con estos sencillos tips estamos mejorando la seguridad de WordPress. Aunque como ya te dije al principio nada es seguro al 100%, pero si vamos incorporando pequeñas acciones poco a poco en conjunto haremos que nuestra instalación de WordPress sea más segura.

Mónica
¿Me sigues?

Deja un comentario

Uso de cookies

Este sitio web utiliza cookies, tanto propias como de terceros para recopilar información estadística sobre tu navegación. Si continuas navegando, consideramos que aceptas el uso de cookies. política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Abrir chat