Seguridad en WordPress

Hay muchas formas de proteger nuestro WordPress, y básicamente las podemos dividir en dos secciones, mediante plugins y/o a mano.

Seguridad en WordPress

Empezamos con las cosas que podemos hacer a mano, sin necesidad de plugins, las voy a listar muy rápidamente, si queréis más info sobre alguna decirlo en los comentarios.

  • Elimina los ficheros de instalación, actualización e importación de WP después de la instalación o actualización.
  • Limita el uso de plugins, ya que cuantos más tengas más posibilidades de que alguno contenga bugs de seguridad.
  • Desactiva el usuario Administrador y utiliza una cuenta de autor.
  • Usa el archivo .htaccess en los diferentes directorios de tu instalación.
  • Protege el archivo wp-config.php, dale sólo permisos de lectura (644).
  • Cambia el prefijo de las tablas de tu Blog.
  • Manten actualizada tu versión de WordPress.

Con estas pequeñas cosas, ya hemos reforzado un poco más la seguridad de nuestra instalación de WordPress. Ahora, si somos muy excentricos con la seguridad, os listo unos cuantos plugins de WordPress que os ayudarán bastante, los más conocidos son:

  • Semisecure Login: Incrementa la seguridad al logearte usando cifrado en MD5.
  • AskApache Password Protect: Protege tus directorios con archivos .htaccess.
  • Force SSL: Fuerza la conexión por el puerto https, necesitaremos disponer de un certificado SSL.
  • Secure Files. Permite crear un directorio fuera de la web para subir y descargar ficheros.
  • Login LockDown. Permite reducir el numero de intentos de login fallidos y bloquea las IP’s que fallen la contraseña.
  • WP Security Scan: Explora la instalación de WordPress buscando vulnerabilidades de seguridad, y sugiere medidas correctivas.
  • Anonymous WordPress Plugin Updates: Reemplaza la versión y la URL de tu blog, cuando envía tus datos a un servidor en WordPress.org para actualizar o descargar plugins.
  • Replace WP-Version: Remplaza o elimina la versión de tu WordPress para que no puedan aprovecharse de los bugs de esa versión.
  • WPIDS: Detecta posibles intrusiones.
  • WordPress Online Security Scanner: revisa el peligro que corres con tu blog.
  • WordPress Exploit Scanner:Detecta si tu blog ha sido infectado de enlaces spam, exploits,, …etc.

Al final he puesto más plugins de los que quería, pero bueno, todos me han parecido interesantes de comentar.

URL’s canónicas con redirección 301

Vaya titulito me ha quedado, a ver vamos por partes, lo de las URL’s canónicas no es más que el proceso de seleccionar la mejor URL de acceso a nuestro blog o web.

En la mayoría de casos tenemos diferentes formas de acceder a un sitio, por ejemplo estas cinco:

http://inkilino.com
http://www.inkilino.com
https://inkilino.com
https://www.inkilino.com
https://inkilino.com/index.php

Cuando hemos elegido la que más nos gusta, en mi caso he elegido https://inkilino.com, creamos o modificamos el archivo .htaccess de nuestro sitio e insertamos una redirección 301 para que siempre nos redirija el dominio con WWW al dominio sin WWW, tal y como lo tengo yo, así Google verá la redirección 301 y no tendrá en cuenta el dominio sin WWW.


Options +FollowSymlinks
RewriteEngine on
rewritecond %{http_host} ^www.dominio.com [nc]
rewriterule ^(.*)$ https://dominio.com/$1 [r=301,nc]

El archivo .htaccess lo podéis crear con cualquier editor de texto, como por ejemplo el notepad de Windows, sólo tenéis que tener en cuenta a la hora de guardarlo que donde pone «tipo», ponga «todos los archivos».

Muchos os preguntaréis para que vale esto, pues basicamente es una cuestión de estética y aparte evitamos el contenido duplicado ese que a Google no le gusta nada de nada.

Esta web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies