Mantener seguro un blog basado en WordPress, es una de las cosas más importantes que todo Blogger debe hacer antes de comenzar a publicar en el mismo o si por el contrario, ya tenemos algún tiempo con nuestro blog, tomar cualquier tipo de medidas para protegerlo de intrusos, es lo esencial. A continuación les mostramos 11 formas de mantener nuestro blog de WordPress completamente seguro:

1.- Encripta tu login: Cuando iniciamos sesión en nuestro blog, los datos de acceso son envíados sin algún tipo de encriptación, lo que facilita a los hackers (si estamos en alguna red insegura), la obtención de dichos datos. Para ello podemos utilizar Chap Secure Login, un plugin para WordPress que permite encriptar los datos de acceso utilizando el protocolo CHAP.

2.- Detener los ataques de “brute force”: Los ataques de “brute force” o “fuerza bruta”, permiten a los atacantes crackear nuestra contraseña introduciendo miles de datos hasta dar con la combinación correcta. Una de las formas más sencillas para detener estos ataques, es utilizando Logic LockDown, un plugin que se encarga de almacenar todas las IP que generan un intento fallido de acceso y así deshabilitar la función de login para determinados rangos.

3.- Una contraseña complicada: Usar una combinación de letras, números, caracteres especiales, mayúsculas y minúsculas, puede evitar que tu contraseña sea crackeada facilmente. Recuerda que mientras más larga, mejor.

4.- Protejer la carpeta Wp-admin: Esta carpeta contiene información muy delicada y para prevenir el acceso a la misma, debemos proteger dicho directorio con alguna contraseña. AskPassword Protect añade una contraseña a los directorios mediante el .htaccess y .htpasswd.

5.- Remover la versión de WordPress: La mayoría de los temas para WordPress incluyen una meta-tag que muestran la versión de WordPress que está instalada. Si utilizas una versión desactualizada, el atacante puede utilizar esta información para encontrar vulnerabilidades existentes en dicha versión.

Para eliminar esta información, te logeas en el panel de WordPress de tu blog, luego en Diseño > Editor de temas, abres el archivo Header.php o Cabecera.php, buscas la siguiente línea y la eliminas.

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Guardamos.

6.- Oculta la carpeta de plugins: Al igual que WordPress y los temas, los plugins también incluyen vulnerabilidades que pueden ser aprovechadas por el atacante. Para evitar que otras personas sepan que plugins tenemos instalados, creamos un archivo llamado index.html o index.php en blanco y lo subimos a “/wp-content/plugins/”.

8.- Cambia tu nombre de acceso: El usuario por defecto para WordPress es “admin”. Si este usuario tiene los permisos de administrador, el atacante puede fácilmente crackear nuestra contraseña. En este caso, lo recomendable es crear otra cuenta con un usuario más complicado y asignarle permisos de administrador. Posteriormente nos logeamos con la nueva cuenta y eliminamos la cuenta de “admin”.

9.- Escaneo de seguridad: Un escaneo regular de seguridad te ayudará a prevenir futuros problemas. WP Security Scan es un plugin que se encarga de escanear nuestra instalación de WordPress y muestra soluciones para cada posible problema que detecte.

10.- Respalda tu BD: Nunca sabremos si algún día sufriremos un ataque, el servidor es hackeado y la base de datos es estropeada. Un respaldo semanal o diario, es la mejor forma de prevenir la pérdida de datos y en caso de ser víctimas de un ataque o problema en el servidor, no perderemos información.

11.- Controla los permisos de cada autor: Si tu blog es escrito por varias personas, lo aconsejable es asignar los permisos que se adecuen a cada autor. En caso de que tú seas el dueño del blog, eres el único que tiene el derecho de ser administrador.

Y la que nunca puede faltar, mantener actualizado tu blog a la última versión de WordPress.

Vía | Make Tech Easeier