Cómo asegurar un sitio web de WordPress

A pesar del gran número de hackeos de recursos de Internet, los webmasters novatos piensan que su sitio estará a salvo del problema. La comprensión llega sólo después de que un recurso promocionado, en el que se ha invertido mucho trabajo y dinero, se convierte en víctima de los hackers. Los objetos de la piratería se convierten a menudo en proyectos creados en la plataforma WordPress.

Formas de proteger tu sitio web

Si usted tiene una copia de seguridad del sitio puede ser restaurado, pero es mejor para cuidar de la protección de antemano. Existen métodos fáciles y probados para ello.

Cambiar el inicio de sesión estándar

Cuando se crea un sitio en el motor de WordPress, el administrador para acceder al panel de control recibe un nombre de usuario estándar (admin), cuyo cambio no está previsto en el sistema. Sin embargo, esta prohibición se puede eludir añadiendo un nuevo usuario, vinculando el contenido del sitio a él y eliminando a admin. También puede cambiar el nombre de usuario en la ventana de gestión de la base de datos directamente en el sitio web del proveedor de hosting.

Crear una contraseña segura

En ningún caso debe utilizar como contraseña los nombres o las fechas de nacimiento de sus familiares ni frases lógicas escritas en la disposición del alfabeto latino. Su contraseña debe ser una combinación de números, letras mayúsculas y minúsculas, de al menos 8 caracteres. No se recomienda utilizar generadores de contraseñas online, ya que el algoritmo de generación de contraseñas puede caer fácilmente en manos de los hackers.

Eliminación de la información sobre la versión del motor

Si el sistema no ha sido actualizado a la última versión, los atacantes pueden aprovechar las vulnerabilidades restantes para comprometer el sitio. Estos datos, así como otra información propietaria, se almacenan en los archivos readme.html y license.txt del directorio raíz, por lo que deben ser eliminados. La versión de la plataforma también se puede mostrar en el archivo header.php. La línea se puede encontrar abriendo el archivo en el editor del panel de administración.

Cambiar la página de inicio de sesión por defecto en el panel de administración

Por defecto, todos los sitios, creados en WordPress, tienen una dirección de acceso estándar al panel de control (site_address/wp-login.php o site_address/wp-admin). Para confundir a los piratas informáticos, hay que cambiar la dirección de acceso. Esto se puede hacer utilizando plug-ins especiales o manualmente cambiando el nombre del archivo wp-login.php, así como sustituyendo todas las referencias al nombre antiguo por el nuevo en el archivo renombrado, así como el archivo wp-includes/general-template.php.

Además de estas medidas deben actualizar las versiones del motor a medida que se liberan, minimizar el uso de plugins y eliminar todos los instalados, pero no se utiliza, para descargar archivos en el servidor a través del gestor de archivos de hosting, en lugar de ftp-clientes. Las acciones para proteger el lugar no llevarán mucho tiempo, pero evitarán problemas graves.