{"id":4342,"date":"2014-02-06T10:18:33","date_gmt":"2014-02-06T10:18:33","guid":{"rendered":"http:\/\/www.apprentalonline.es\/blog\/?p=4342"},"modified":"2014-02-06T10:18:33","modified_gmt":"2014-02-06T10:18:33","slug":"como-mejorar-la-seguridad-en-wordpress","status":"publish","type":"post","link":"https:\/\/www.k3bone.com\/blog\/2014\/02\/como-mejorar-la-seguridad-en-wordpress\/","title":{"rendered":"Como mejorar la seguridad en WordPress"},"content":{"rendered":"

\"seguridad-en-wordpress\"<\/a><\/p>\n

Mantener seguro<\/strong> un desarrollo web frente a ataques tipo sqlinjection<\/a>, fuerza bruta o denegaci\u00f3n de servicio, por poner 3 ejemplos, es una tarea bastante complicada. La \u00abexplotaci\u00f3n\u00bb de bugs y debilidades en nuestro c\u00f3digo y\/o la \u00abinseguridad\u00bb de nuestro hosting con versiones antiguas de software, y la ausencia de medidas para bloquear ataques (ej. mod_security<\/a>), acarrean serios problemas a los administradores de los sitios web.<\/p>\n

Sin embargo, si el sitio web est\u00e1 desarrollado en WordPress<\/strong>, estamos de enhorabuena. Podemos mejorar sustancialmente la seguridad en WordPress <\/strong>siguiendo unas instrucciones b\u00e1sicas y sin necesidad de programar nada.<\/p>\n

Haciendo un WordPress m\u00e1s seguro<\/h2>\n

Hemos desarrollado un peque\u00f1o v\u00eddeotutorial (ver m\u00e1s abajo<\/em>) en el que te damos 6 consejos para hacer de tu sitio web en WordPress<\/strong> un lugar m\u00e1s seguro.<\/p>\n

1. Actualizaci\u00f3n de WordPress y plugins<\/h3>\n

Debido a la gran cantidad de desarrolladores y colaboradores de la comunidad WordPress<\/strong>, existe un contin\u00fao testeo y mejora de la plataforma, para evitar vulnerabilidades en el software. Es muy importante actualizar de manera perio\u00f3dica tanto la versi\u00f3n de WordPress<\/strong>, como los plugins instalados.<\/p>\n

2. Eliminaci\u00f3n de plugins no usados<\/h3>\n

Una de la fuente de problemas de seguridad en WordPress<\/strong> son los plugins. Por ello es muy importante desactivar y borrar todos aquellos plugins que no usemos. As\u00ed mismo, es recomendable no instalar plugins de procedencia \u00abdudosa\u00bb.<\/p>\n

3. No usar ‘admin’ como usuario administrador<\/h3>\n

El usuario ‘admin’, es el usuario empleado por defecto en los ataques de fuerza bruta, en los que se quiere tomar control de WordPress como administrador.\u00a0 Creando otro usuario administrador diferente y borrando ‘admin’, pone las cosas m\u00e1s dif\u00edciles a los atacantes.<\/p>\n

4. Cambio de contrase\u00f1a por una m\u00e1s segura<\/h3>\n

Puede resultar obvio, pero la mayor parte de las contrase\u00f1as que usamos son f\u00e1ciles de sacar con programas \u00abdiccionario\u00bb. Es importante asegurarse que nuestra contrase\u00f1a es fuerte (muy dif\u00edcil de \u00abadivinar\u00bb). Si tu WordPress<\/strong> dispone de usuarios adicionales, puedes instalar el plugin \u00abEnforce Strong Password<\/a>\u00ab, para forzar a los mismos a que cambien su contrase\u00f1a por una m\u00e1s segura.<\/p>\n

Como consejo a la hora de elegir una contrase\u00f1a, es importante evitar usar:<\/p>\n