WordPress es una de las plataformas más utilizadas en la red, en ella funcionan muchas páginas web, y están sometidas a una cantidad de problemas de seguridad en wordpress, es por eso que te mostramos cómo mejorarla.
Un sitio en esta plataforma puede ser victima en cualquier momento de ataques cybernéticos, es por ello que te traemos algunos consejos de seguridad en wordpress para que puedas enfrentarlos según el caso.
Para mejorar la seguridad en wordpress es necesario que sepas y conozcas los ataques más comunes a los que tu sito web se puede someter:
SQL Injection
Este tipo de ataque es uno de los mayores problemas en versiones más antiguas en WordPress, puesto que aprovecha los formularios que están en el sitio para extraer información de la base de datos y realizar ataques más significativos. Una forma de evitarlo es intentar no ingresar caracteres especiales, como comillas, sin haberlas transformado con anterioridad. Una doble comilla la puedes transformar en (/) y así será interpretada como texto.
Exploit
Es un código malicioso que aprovecha la vulnerabilidad que esté presente en el sistema. Estas vulnerabilidades son corregidas por actualizaciones de componentes y parches; y algunos pluglins pueden ser usados como vía de acceso para tener sus propias brechas de seguridad.
Por ello te recomendamos investigar sobre los pluglins antes de instalarlos.
Ataque por fuerza bruta
En ocasiones algunos usuarios disponen de contraseñas débiles o demasiado predecibles, como «1234», su fecha de nacimiento, o cualquier otra combinación demasiado obvia ¿el resultado? los delincuentes informáticos ejecutan este tipo de ataque, en el que se enfocan en probar todas las combinaciones posibles hasta encontrar una palabra o texto que haya sido cifrado.
Entonces la recomendación es crear contraseñas fuertes, que puedas recordar, y cambiar el nombre de usuario.
Cambiar la URL de acceso
WordPress utiliza una página de acceso para el logueo de los administradores que puede resultar demasiado predecible para los hackers, por lo que te recomendamos cambiar la URL con /wp-login.php o /wp-admin. Ésta la puedes modificar a través de iThemes Security.
Elimina el archivo readme.txt
Cuando instalamos WordPress podemos notar que trae un archivo de texto alternativo que inorpora información de la instalación de la misma. Es sencillo que un posible hacker pueda acceder a el, y facilita información sobre nuestro sistema. Es por eso que es conveniente acceder a través de FTP de tu directorio y elimines ese documento de texto para que tu información no quede expuesta.
Deshabilitación del archivo xmlrpc.php
Es recomendable eliminar o deshabilitar estos archivos a través de wp-config.php con la línea de código Add_filter (‘xmlrpc_enabled’, ‘__return_false’). Pues si está activo puede realizar llamadas post que deberán ser respondidas por el servidor, ocasionando un consumo de recursos, una navegación lenta e incluso presentar un error.
Son sólo algunos consejos que puedes poner en práctica para mejorar la seguridad en wordpress. ¿Te ha servido de ayuda?
(1 votos, promedio: 5,00 de 5)
Cargando…
Deja un comentario