Autor Tema: Consejos sobre seguridad en WordPress  (Leído 4206 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Angeles Portillo

  • Administrador
  • Mensajes: 2.838
  • Agradecimientos: 1418
    • Zanguanga
  • Twitter: @zanguanga
Consejos sobre seguridad en WordPress
« en: 07 de Octubre de 2012, 13:29 »
La seguridad total no existe en Internet, aunque la mayoría de los problemas por falta de seguridad que tienen muchos usuarios podrían evitarse siguiendo algunas recomendaciones básicas:

Usar un servicio de alojamiento web de confianza que proporcione:

    Las versiones estables más recientes de todo el software de servidor.
    Métodos confiables para copias de seguridad y recuperación.


Hacer regularmente copias de seguridad, en caso de catástrofe es la forma más rápida de volver a estar online.

Usar equipos (ordenadores, tablets, etc) libres de spyware, malware, y virus.

Mantener siempre actualizado el sistema operativo y el software que usas (incluido el navegador web).

Actualizar WordPress. La última versión de WordPress está siempre disponible en el sitio web principal de WordPress en http://wordpress.org, no descargar ni instalar WordPress desde ningún otro sitio web. También puedes usar el sistema de actualizaciones automáticas.

No enviar contraseñas desde cibercafés ni desde ordenadores públicos, nunca lo hagas través de conexiones inseguras. Ten cuidado con las redes que usas.

Usar contraseñas seguras y distintas para cada cosa, WordPress, FTP, E-mail, etc. Un hacker que tenga acceso a tu cuenta de administrador puede instalar scripts maliciosos que pueden poner en peligro tu servidor.

Usar SFTP si el proveedor de alojamiento web lo proporciona. De esta forma tu contraseña no puede ser interceptada por un atacante.

Bloquear los permisos de escritura en directorios y archivos si usas alojamiento compartido tanto como sea posible y crear carpetas específicas con menos restricciones para no tener problemas con carga de archivos, caché, etc. En el enlace de abajo encontrarás qué permisos debes de dar a cada cosa de tu instalación de WordPress.

Si ejecutas varios blogs en el mismo servidor, lo más prudente es mantenerlos en bases de datos separadas y gestionadas por usuarios diferentes. Si un intruso te hackea con éxito una instalación de WordPress, esto hace que sea mucho más difícil alterar los otros blogs.

Los ataques más comunes contra un blog de WordPress por lo general se dividen en dos categorías.

    Envío de peticiones HTTP al servidor de exploits específicos para las vulnerabilidades encontradas en plugins antiguos / obsoletos y software.
    Intento de obtener acceso al blog utilizando "fuerza bruta" para adivinar la contraseña.
 
Asegura wp-config.php

Desactiva la edición de archivos en el panel de WordPress. Si un atacante llega a iniciar sesión como admin podría editar plugins y temas.

Mantén los plugins siempre actualizados. Además, si no estás usando algún plugin, bórralo completamente.

Cambiar el nombre de la cuenta admin y si quieres también el prefijo wp_ de la BBDD

Haz una copia de seguridad de las BBDD regularmente.

Lee aquí todas las recomendaciones de WordPress para mejorar la seguridad de tu sitio.
No te limites a preguntar, agradece cuando alguien te ayude y ayuda tú también a los demás.

Zanguanga | Tutoriales | Pymes | Bailes | Todoalergias |

Angeles Portillo

  • Administrador
  • Mensajes: 2.838
  • Agradecimientos: 1418
    • Zanguanga
  • Twitter: @zanguanga
Re:Consejos sobre seguridad en WordPress
« Respuesta #1 en: 07 de Octubre de 2012, 14:21 »
Plugins y Temas.

Como bien me dicen por Twitter, estos consejos son básicos, aunque están incompletos, así que aquí dejo algunos más y os animo a que ayudeis a completarlos.

-Usa repositorios de confianza, no te bajes temas ni plugins de cualquier sitio, mucho menos sin son piratas, aquí un enlace muy interesante (en inglés) sobre eso.

No te limites a preguntar, agradece cuando alguien te ayude y ayuda tú también a los demás.

Zanguanga | Tutoriales | Pymes | Bailes | Todoalergias |

Federico Piccoli

  • Mensajes: 107
  • Agradecimientos: 20
Re:Consejos sobre seguridad en WordPress
« Respuesta #2 en: 08 de Octubre de 2012, 10:43 »
Ciao

Magnifico Angeles, si me permites (1): por desgracia la seguridad de una web no se soluciona descargando un plugin ni un script, hay que trabajarla y tenerla siempre presente, és pesado y laborioso, pero la alternativa (un hackeo) és peor.


(1): por si las moscas ya lo he colado ;D ;D ;D

Angeles Portillo

  • Administrador
  • Mensajes: 2.838
  • Agradecimientos: 1418
    • Zanguanga
  • Twitter: @zanguanga
Re:Consejos sobre seguridad en WordPress
« Respuesta #3 en: 08 de Octubre de 2012, 11:55 »
Citar
la seguridad de una web no se soluciona descargando un plugin ni un script, hay que trabajarla y tenerla siempre presente, és pesado y laborioso, pero la alternativa (un hackeo) és peor.

No puedo estar más de acuerdo. Además, corre por ahí el falso rumor de que WordPress tiene problemas de seguridad, cuando lo cierto es que es una de las plataformas más seguras que conozco, porque además, en cuanto se conoce una vulnerabilidad se actualiza e informa con mucha rapidez.

Casi todos los problemas de seguridad que tiene alguna gente son a causa del mal uso de Internet, la mayoría de las veces por ignorancia, falta de mantenimiento, hosting de mala calidad o contraseñas inseguras.

En los años que llevo usando WordPress nunca he tenido un problema de seguridad, solo hay que ser conscientes de que un sitio dinámico, que aglutina varios lenguajes de programación, hay que mantenerlo y ser especialmente cuidadosos con los scripts que metemos, sobre todo si no sabemos identificar posibles vulnerabilidades en el código. Aun así puedes tenerlo, pero entonces también es bueno saber qué hacer. Cuantas más medidas preventivas hayamos tomado, menor será el desastre y más rápido podemos reestablecer el sitio.
No te limites a preguntar, agradece cuando alguien te ayude y ayuda tú también a los demás.

Zanguanga | Tutoriales | Pymes | Bailes | Todoalergias |

Federico Piccoli

  • Mensajes: 107
  • Agradecimientos: 20
Re:Consejos sobre seguridad en WordPress
« Respuesta #4 en: 09 de Octubre de 2012, 07:31 »
Ciao

...corre por ahí el falso rumor de que WordPress tiene problemas de seguridad...
Todos los cms de máyor difusión son muy seguros y, además, tienen un amplio equipo de programadores que investigan continuamente y actualizan frecuentemente el código.

Las que ya no son tan seguras son algunas de las extensiones instalables, muchos servidores y, sobretodo, los usuarios de ésos servidores.

Federico Piccoli

  • Mensajes: 107
  • Agradecimientos: 20
Re:Consejos sobre seguridad en WordPress
« Respuesta #5 en: 04 de Noviembre de 2012, 15:42 »
Ciao

Para quien desee más información sobre seguridad con Wordpress o seguridad web en general, le dejo el link al blog que que acabo de publicar.

dmax

11 Consejos sobre seguridad en WordPress
« Respuesta #6 en: 31 de Enero de 2016, 05:35 »
Para aumentar la seguridad de Wordpress, como han dicho, tienes que hacer varias tareas para dificultar el hackeo: Actualizar la web, no usar el usuario admin, usar un antivirus y cortafuegos como Wordfence, tener contraseñas seguras en todos los usuarios (WP, FTP, MYSQL, Hosting, Emails, etc...), securizar los ficheros y carpetas de Wordpress y muchos más. [ENLACE ELIMINADO POR SPAM]
« Última modificación: 24 de Febrero de 2016, 13:25 por Francisco Marín »

luciaparadis

  • Mensajes: 16
  • Agradecimientos: 0
Re:Consejos sobre seguridad en WordPress
« Respuesta #7 en: 26 de Julio de 2016, 16:14 »
Muchas gracias por los consejos, yo siempre estoy muy preocupada por la seguridad y como no soy especialmente hábil manejando las opciones de seguridad del servidor o del hosting compartido, uso plugins para hacer backups y para mejorar la seguridad de WP, asi grosso modo, uso UpdraftPlus y BackWPup, porque lo recomendaban en este articulo sobre cómo mejorar la seguridad en wordpress, no sé si alguien más usa estos plugins y me puede dar una opinión personal :)

Muchas gracias por adelantado

cmdgroup

Re:Consejos sobre seguridad en WordPress
« Respuesta #8 en: 28 de Junio de 2017, 16:06 »
Updraftplus tiene muy buena reputación entre los usuarios de WordPress, prueba tambien si quieres Duplicator
CMDGroup Especialistas en Diseño Web y Tiendas Onlines
www.cmdgroup.es
[email protected]