Como asegurar y fortalecer WordPress

Tiempo estimado de lectura: 2 min

Esta gu├şa incluye una serie de pasos posteriores a la instalaci├│n de WordPress para mejorar a├║n m├ís la seguridad de tu sitio. Estamos haciendo algunas suposiciones en esta gu├şa:

  • Que antes de instalar WordPress habilitaste SSL en su dominio (usando LetsEncrypt) y luego seleccionaste la forma https:// del nombre de tu sitio cuando realizaste la instalaci├│n de WordPress.
  • Que instalaste WordPress usando Softaculous

Plugins sugeridos.

Por lo general, recomendamos que minimices la cantidad de plugins que instalas, por varias razones:

  • Cuantos m├ís plugins, m├ís tiene que procesar WordPress para mostrar su sitio, lo que a menudo da como resultado un sitio m├ís lento.
  • Cuantos m├ís plugins uses, m├ís probabilidades tendr├ís de exponerte a un problema con un plugin mal codificado o de tener un problema que pueda provocar que su web sea pirateada.
  • Compruebe siempre que los plugins que utilices tengan soporte, se actualicen regularmente y tengan buenas cr├şticas.

Dicho esto, los siguientes plugins proporcionan una capa de protecci├│n para tu web que vale la pena tener.

1.- Instala un firewall de aplicaciones de WordPress (WAF): te sugerimos WordFence o Sucuri.
Ambos son tienen buenas valoraciones y tienen una gran cantidad de opciones integradas que puedes habilitar para mejorar la seguridad de su web.

2.- A├▒ade la autenticaci├│n de dos factores (2FA): esto agrega seguridad al inicio de sesi├│n de WordPress, por lo que cualquier persona que intente iniciar sesi├│n requiere una autenticaci├│n de un mensaje de texto SMS o un c├│digo de una aplicaci├│n en su tel├ęfono m├│vil.

WordFence, mencionado anteriormente, tiene opciones 2FA integradas. Una alternativa ser├şa Google Authenticator, que funciona con con Authy

Actualizaciones a .htaccess

Los archivos .htaccess son especiales por varias razones:

  • El punto final delante de sus nombres los oculta, por lo que si usa el Administrador de archivos cPanel deber├ís asegurarte de tener habilitados los archivos ocultos.
  • Se pueden colocar en cualquier directorio (solo crea un nuevo archivo llamado .htaccess si a├║n no existe) para realizar acciones en las solicitudes entrantes a esa y cualquier subcarpeta.

Ten en cuenta que los archivos .htaccess son s├║per fr├ígiles: un punto fuera de lugar u otro caracter podr├şa interrumpir el acceso a todo su sitio. Aseg├║rete de realizar siempre una copia de seguridad del archivo antes de realizar cualquier cambio, de modo que pueda revertirlo f├ícilmente en caso de que haya alg├║n problema.

Proteje tu archivo .htaccess 

# Deny access to .htaccess Order allow,deny Deny from all

Proteje tu archivo wp-config.php 

# Block access to wp-config.php order allow,deny deny from all

Bloquea el acceso a tu wp-includes 

# Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ – [F,L] RewriteRule !^wp-includes/ – [S=3] RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L] RewriteRule ^wp-includes/theme-compat/ – [F,L]

Deshabilitar la exploraci├│n de directorios

# Disable directory browsing Options All -Indexes

Bloquea las solicitudes xml-rpc 

# Block any attempted XML-RPC requests order deny,allow deny from all

_Gracias por leernos.

┬┐Te result├│ ├║til este art├şculo? Vota y ay├║danos a mejorar.
1 de 1 encontr├│ ├║til este art├şculo.
Visto por: 11