En este tutorial sobre seguridad en WordPress vamos a ver los 4 pasos más importantes para que rápidamente puedas tener tu wordpress seguro, pero debes saber que la seguridad en WordPress es algo muy amplio.

Así que sin más aquí tienes el vídeo para que puedas seguir los pasos:

https://youtu.be/_syexLFG31Y

Paso 1: Plugins seguridad WordPress

Lo primero que hacemos es elegir un plugin de seguridad en WordPress, en nuestro caso decidimos utilizar el plugin de seguridad All in one WP Security & Firewall porque es un plugin de seguridad completísimo , está traducido casi al 100% en español y además lo usamos todas sus características. Esto lo vemos con detalle en el Curso de WordPress Online Profesional que puedes encontrar en el listado de cursos de Diccionario web.

¡AH! y es un plugin de seguridad para wordpress gratuito 100%, que no se me olvide. 😊

Buscamos el plugin All in one WP Security & Firewall, lo instalamos y activamos

Paso 2: Ocultar la versión de WordPress

Lo que vamos a conseguir en este paso es evitar que cualquier robot que esté escaneando Internet sea capaz de saber qué versión de WordPress tiene nuestra instalación. En el vídeo te doy más detalle sobre esto, pero la solución rápida de nuevo está en nuestro plugin All in one WP Security & Firewall que tienes una opción para ocultar la versión de WordPress.

Ocultar la versión de WordPress
Desde ajustes vamos a ocultar la versión de WordPress

Paso 3: comprobar la seguridad del wordpress admin

En este paso lo que vamos a hacer es comprobar que nuestro usuario administrador no se llama «admin» o nombres de usuario similares que son utilizados por defecto en diferentes aplicaciones y por lo tanto son los que siempre se prueban a la hora de intentar romper la seguridad de WordPress o cualquier otro sistema.

Por defecto no se puede cambiar el nombre de usuario en WordPress, pero desde Diccionario Web vamos a hacer un tutorial sobre cómo cambiar el nombre de usuario en WordPress, así que si aún no lo tenemos no dudes en ponerte en contacto y pedírnoslo.

seguridad del admin en wordpress
Comprobamos que no estemos utilizando usuarios por defecto como puede ser «admin».

Paso 4: evitar los ataques de fuerza bruta en WordPress

Vamos con uno de los pasos más importantes de la seguridad en wordpress y uno de los que más porcentaje de ataques consigue evitar.

¿Qué es un ataque de fuerza bruta en WordPress?

Lo mismo que para cualquier otro sistema, un ataque de fuerza bruta en el login de WordPress consiste intentar acceder al panel de administración de WordPress y hacer intentos de login utilizando un diccionario para fuerza bruta, usando nombres de usario comunes (ver paso 3: seguridad de wordpress admin)

Cambiar ruta de acceso a WordPress

Una vez entendido esto lo que vamos a hacer es cambiar la ruta de acceso a WordPress desde el plugin de seguridad para evitar que los robots que andan explorando Internet no sepan cómo se accede a nuestro panel de WordPress.

El resultado que esperamos es poder acceder a nuestro panel de wordpress desde una ruta así https://midominio.com/mi-acceso-personalizado.

Lo más importante a comentar aquí es: usa una palabra que para ti signifique algo pero que no sea sinómino de acceso o panel, porque puesto a retorcer la seguridad de wordpress se podría hacer un ataque de fuerza bruta a este acceso. Aunque también tenemos solución para eso, si es tu caso y lo necesitas no dudes en ponerte en contacto con nosotros y te echaremos una mano.

cambiar ruta de acceso a wordpress con All in one WP security & firewall
Cambiamos la ruta de acceso a wordpress desde el submenú «Fuerza bruta».

Limitar los intentos de acceso al panel de WordPress

Esta medida de seguridad sería ya el summum para evitar los ataques de fuerza bruta en WordPress que consiste poner un número máximo de intentos de acceso al panel de wordpress. Por ejemplo 5, si fallas 5 veces te bloquea y no puedes entrar.

En caso de tratarse de un robot haciendo un ataque de fuerza bruta a tu instalación de WordPress, pronto se le van a terminar las opciones de intentos de login en el admin.

La Seguridad WordPress en 2020

Es posible que la seguridad de tu WordPres te preocupe, haces muy bien, pero desde aquí quiero tranquilizarte porque somos los humanos los más inseguros, lo que no utilizamos las herramientas correctamente. No sé ni cuantas veces me he encontrado la combinación de usuario Admin y contraseña 123456, y después nos echamos las manos a la cabeza cuando nos entrar en la web.

Hablando de las mejores medidas de seguridad en wordpress o los mejores plugins podríamos echar la tarde entera, por lo que yo te recomiendo seguir estos 4 pasos de seguridad en WordPress y tener sentido común, nada más.

A parte de estos pasos de seguridad en WordPress quiero mencionarte sólo un par más, por si quieres ampliar un poco,

Copias seguridad o backups en WordPress

Son muy importantes y no sólo para la seguridad anti hackeo, también por que somos humanos y podemos cagarla, borrar productos que no debemos, entradas del blog y a saber cuantas cosas más. Así que debes programar copias de seguridad en WordPress, puedes hacerlo desde tu servidor o desde el propio WordPress.

Si necesitas más información sobre esto, por favor escríbenos y haremos tutoriales próximamente.

Instalar un certificado SSL

No sólo por motivos de seguridad deberías instalar un certificado SSL en tu wordpress si no también por SEO, pero bueno eso es otro tema, vamos a la seguridad en wordpress.

Este certificado lo que hace es que toda la comunicación que hay entre tu servidor y el navegador del usuario esté cifrada, o lo que es lo mismo que aunque alguien capture esa información no va a ser capaz de leerlo, y además el cirtificado SSL Let’s Encrypt es gratuito y nuestros proveedores de alojamiento favoritos nos lo permiten instalar automáticamente, así que no tenemos excusa, debemos instalar el certificado SSL en WordPress.

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Para continuar usando este sitio web tienes que aceptar las politicas de cookies y privacidad del aviso legal

Cerrar