Todos muy sencillos de hacer
Los mejores consejos para mejorar la seguridad de tu WordPress
Si tienes una Web realizada con un CMS y principalmente con WordPress, seguramente lo que más te importa es la seguridad del sitio. En la mayoría de los casos, las páginas hechas en WordPress quedan comprometidas ante los piratas informáticos y los rastreadores. Esto sucede porque sus principales archivos y complementos se encuentren desactualizados u obsoletos. Para mantener tu sitio alejado de estos ataques, te vamos a listar tres consejos para mejorar la seguridad de tu WordPress.
Antes de listarte los consejos de seguridad, te recomendamos ingresar asiduamente al del sitio y actualizar su motor y complementos.
Cambiar los prefijos predeterminados "wp_"
Si las tablas de tu base de datos (.sql) tienen el prefijo “wp_”. Las mismas podrán ser vulnerables a un ataque externo. Para solucionar este problema de vulnerabilidad, sigue los siguientes pasos:
- Primero, entra al anel del servidor donde se encuentra alojada tu Web.
- Segundo, pincha en “phpMy”.
- Ya en el phpMy, selecciona la base de datos de tu WordPress.
- Luego, selecciona todas las tablas y desde el desplegable elige “Reemplazar prefijo de la tabla”.
- Ahora se abrirá una ventana emergente. En “De” tienes que poner el actual prefijo de la tabla. Y, en “A” el nuevo prefijo ¡Y listo!
- Desde anel del servidor: Una vez que ingresaste al , pincha en el “ de archivos” y busca el dominio de tu Web, para luego pinchar con el botón auxiliar del ratón en la carpeta “wp-”. Solo te resta elegir la opción “ Protect” y proteger con contraseña la carpeta.
- Desde un complemento: Instalando la extensión “HTTP Auth” podrás proteger la carpeta wp- desde la interfaz del complemento.
- Primero, escribe tu dominio seguido de “wp-includes” en tu navegador Web
- Ingresa a la raíz de tu Web vía, anel o FTP y abre el archivo “.htaccess”. Dentro del archivo “.htaccess” copia el siguiente código:
- Si tu sitio se ejecuta en “nginx”, tienes que agregar está sintaxis:
Manten el directorio wp- protegido
Mantener la carpeta “wp-” protegida agregando una capa adicional de seguridad es fundamental. Así, quien intente acceder al directorio tendrá otra barrera que superar.
Te enseñaremos dos métodos:
Prevenir la exploración de directorios
Un gran vacío de seguridad es tener las carpetas y archivos de tu WordPress accesibles al público. Por este motivo, te vamos a enseñar una sencilla prueba para que puedas verificar y determinar si tus directorios están protegidos o desprotegidos.
http://www.tudominio.com/wp-includes/
Si el resultado es una página en blanco o te redirige al inicio de la Web, estás a salvo. Pero si ves tus directorios y archivos listados, estás en problemas. Para solucionar este inconveniente, sigue los siguientes pasos:
# Prevent folder browsing.
Options All -Indexes
autoindex off;
Con los tres consejos para mejorar la seguridad de tu página Web WordPress tu sitio estará más seguro. Nada es inviolable, pero así podrás dormir un poco más tranquilo.
Aún no hay comentarios…
Debes iniciar sesión para publicar un comentario.