Seguridad Informática para Empresas – Servicios de Ciberseguridad

8 medidas de seguridad que debes tomar inmmediatamente en tu WordPress

Rosalía Domínguez Díaz  // 04 de octubre de 2018

Cuando hablamos de gestor de contenidos el primero en el que pensamos es WordPress. Esta plataforma se encuentra entre una de las más utilizadas a nivel mundial. Se estima que el 30% del total de páginas web del mundo está creado con WordPress.

La fama de WordPress ha generado que la mayoría de los hackers aprovechen el descuido de los administradores para lograr atacar a la plataforma. Desde la comunidad de WordPress ofrecen informes periódicos con vulnerabilidades del software. Estos problemas habitualmente son solucionados por el propio WordPress pero también cabe mencionar los posibles problemas de seguridad que pueden derivar del simple uso de la plataforma.

Desde R3 CyberSecurity os dejamos los siguientes consejos para mantener vuestra cuenta de WorPress segura:

1. No utilices el usuario admin

Si eres de esos que tiene como nombre de usuario administrador (Por defecto se configuraba así al crear nuestro WordPress) te aconsejamos que lo cambiéis rápidamente.

Ante un ataque, la cuenta que está en el punto de mira es la del administrador, y para alguien que ha manejado WordPress su primer intento irá dirigido al usuario admin o root.

2. Usa contraseñas más robustas y menos predecibles

Usa contraseñas complejas, con al menos 10 caracteres y combinando mayúsculas, minúsculas, números y símbolos ($, &, €…). Cuanto más larga y compleja sea la contraseña más dificultará a cualquier persona, ordenador o programa obtenerla.

Además, es recomendable que la cambies periódicamente. Plugins como “Expire User Passwords” obliga a todos los usuarios de nuestro WordPress a cambiar la contraseña cada 30 días.

Puedes seguir todos los tips de nuestro CISO, Javier Calatrava.

3. Cambia el prefijo wp_ de las tablas de tu wordpress

No olvides cambiar los prefijos de tabla predeterminados de la instalación de WordPress pues el prefijo wp_ será el primero que prueben los scripts de los hackers para intentar acceder a tu web o blog.

No es un proceso complicado, podéis hacerlo con plugins como iThemes Security

4. Mantén la pestaña de actualizaciones siempre al día.

Las versiones no actualizadas suelen ser las más atacadas. Cuando el desarrollador de un plugin o una plantilla lanza una actualización, además de mejoras estéticas suele incorporar correcciones en problemas de seguridad.

WordPress tiene un sistema de actualizaciones automático, pero aun así debes revisar con regularidad la pestaña actualizaciones dado que los cambios más pesados a veces requieren de un clic por nuestra parte. Presta especial atención si tienes plugins de seguridad y si no los tienes te recomendamos unos cuantos:

– Better WP Security

Wordfence

– Login Lockdown

– BulletProof Security

Huye de plugins que llevan mucho tiempo sin actualizarse o que ya no cuentan con nuevas actualizaciones. Así mismo, borra los plugins y temas que no uses.

5. Instala solo plugins y temas de sitios fiables.

Hay portales que ofrecen temas y plugins de forma gratuita, no te sientas tentado pues en muchas ocasiones estos sitios incorporan a sus descargas códigos propios que, son maliciosos y se convierten en agujeros de seguridad.

6. Protege tus comentarios

Desde la pestaña ajustes/comentarios selecciona la opción de pre-aprobar cada comentario, de esta manera evitarás el spam y la proliferación de código malicioso en los comentarios.

Recuerda que también puedes añadir reglas que marquen automáticamente como spam ciertas palabras que se usan habitualmente en comentarios “peligrosos”.

7. Usa permisos de carpetas y archivos seguros

Por defecto WordPress asigna permisos de lectura y escritura a archivos y carpetas que, en ocasiones, pueden modificarse automáticamente por algunos plugins o al subir tú mismo documentos.

Revisa que los permisos de carpetas y archivos sean:

– Archivos: 644

– Carpetas: 755

Si tienen más permisos podría convertirse en una fuente de vulnerabilidades.

Para cambiarlo solo tienes que acceder al administrador de archivos de cPanel

8. Copia de seguridad

No olvides hacer copias de seguridad periódicas, te podrán salvar la vida. Existen plugins como BackWPup que te ayudarán a automatizar este paso, con opciones como guardado en la cloud, Dropbox, Google drive…

Rosalía Domínguez Díaz  | Consultora de Recursos Humanos en R3 CyberSecurity

Comparte el post con tus amigos

CON LA CONFIANZA DE

logos2

ÚNETE AL EQUIPO

Conoce todas las oportunidades profesionales que te permitirán alcanzar tus metas personales.

R3 Ciberseguridad

© R3 CyberSecurity