Consejos básicos para la seguridad de WordPress

A la hora de instalar WordPress, es necesario seguir una serie de consejos para evitar problemas relacionados con la seguridad, como pueden ser ataques SQL con el fin de conseguir la contraseña  de administración.

Cambiar nombre de usuario administrador y usar distinto nombre de usuario para mostrar

Conviene aclarar que es el nombre de usuario y el nombre para mostrar. El nombre de usuario es el nombre que obligatoriamente hay asignar a los usuarios en WordPress y que forma parte de la url de autor y que no se puede cambiar en el panel de administración(pero si a traves de phpyadmin) mientras que el nombre para mostrar o alias no es obligatorio pero si recomendable de usarlo es que ves como autor de las entradas, puedes ser el de usuario o otro distinto, lo recomendable es usar uno distinto al de usuario.

Lo primero que hay que hacer es evitar como usuario administrador nombres como “admin”, “administrador” y similares, y también es recomendable usar un nombre para mostrar diferente al de usuario, dejando secreto el nombre de usuario.

También es recomendable crear una contraseña segura formada por letras y números, en vez de contraseñas solo formadas por números.

Mantener WordPress actualizado a la última versión

Por otra parte, siempre es recomendable tener nuestro blog actualizado a la última versión estable, puesto muchas versiones corrigen bugs importantes. Y como siempre la mejor forma de actualizar es a través del propio panel de administración de WordPress.

En este aspecto hay diversidad de opiniones sobre si actualizar al mismo salir la nueva versión en español o esperar por los posibles bug que pueden aparecer.

Descargar plugin de forma segura

A la hora de descargar plugins, siempre es recomendable descargarlos desde el sitio oficial de WordPress a través del panel de administración.

También es recomendable borrar los plugin que no usemos en lugar de tenerlos desactivados.

Proteger directorios y cambiar rutas de login y administración

Es recomendable proteger los directorios wp-admin y otros directorios a través del fichero .htaccess.

También es aconsejable cambiar las rutas de administración y login ,algo que se puede hacer de muchas formas, siendo la forma más fácil usando el plugin  WPS Hide Login

Plugin de seguridad y anti SPAM

Hay muchos plugin de seguridad que pueden ser útiles para tener nuestro blog WordPress protegido.

Para evitar el SPAM, el plugin por excelencia es Askimet que evita el spam en los comentarios del blog ,si los tenemos abiertos a invitados.

Copias de seguridad

Es recomendable y necesario hacer copias de seguridad de la base de datos y los archivos del blog, al menos de forma mensual para los archivos y para la bd dependiendo de la cantidad de artículos que tenga el blog y la actividad a través de los comentarios, siendo recomendable al menos un backup semanal , bien de forma manual o programada a través del panel de control del hosting o algún plugin para ello.

Soy Angel García,diseñador web especializado en WordPress y community manager. Creador de WebmasterCreativo, mi blog, de desiño web en WordPress y redes sociales. Además soy licenciado en Historia.

1 comentario en “Consejos básicos para la seguridad de WordPress

Deja un comentario