Mejorar la Seguridad de WordPress

Es posible que no lo sepas, pero en internet en general tenemos que entrar armados de pies a cabeza. ¿Verdad que a tu ordenador le instalas un antivirus para que no te entren virus? ¿Por qué a tu blog no? Te informa ya de entrada que continuamente habrá gente de otros países que intenten entrar en tu blog e iniciar como usuario administrador para no hacer nada bueno en ella.

Te cuento todo esto porque me han intentado entrar a mí y he recibido notificación de uno de estos plugin indicándome lo sucedido. Pero no hay mal que por bien no venga, ya que, gracias a eso, me he informado mejor y he mejorado un poco la seguridad y hoy te lo cuento a ti para que puedas hacer lo mismo que yo.

En otros posts te he explicado que era un plugin y como se instalaba. Pues bien, para esto debemos de instalar un plugin que se encargue de la seguridad de nuestra web en wordpress. Los plugin que he usado y funcionan bastante bien son: Sucuri Security y iThemes Security.

Itheme Security

Una vez instalado se configuran unos mínimos de seguridad que es mucho mejor que no tener nada. Modificar los ajustes es sólo para usuarios avanzados, ya que puedes bloquear el acceso a archivos o cambiar los permisos y si no entiendes mucho te será complicado reestablecerlo. La vista desde wordpress del plugin es esta:

Sucuri Security

 

Más de lo mismo que el anterior. Instalarlo y listo. Hay muchas opciones que se pueden modificar, pero si no eres usuario avanzado te van a traer más problemas que ayudas. Mi intención no es explicarte que sepas como funciona cada sección, sino que te dispongas de los mínimos de seguridad para que estés algo más tranquilo.

Un complemento ideal

Como sabes para entrar en las opciones de administrador tienes que escribir en la barra de dirección tudominio.com/wp-admin para entrar como administrador (te solicita usuario y contraseña) o bien tudominio.com/wp-login.php. Esto es estándar para todos los WordPress. Las personas que no desean ningún bien para tu web lo saben también y entran en esas páginas e intentan loguearse repitiendo intentos de forma masiva hasta posiblemente dar con el usuario y la cuenta. Este método los plugin que te he mostrado anteriormente lo bloquean. Pero si quieres que directamente estas páginas (wp-admin y wp-login.php) cambien de nombre te traigo este plugin: Lockdown WP Admin

Lockdown WP Admin

El plugin ya es viejo, pero funciona a la perfección. Anula las direcciones predeterminadas por wordpress y agregas la dirección que tú quieras para iniciar sesión.

Dentro de la sección WordPress Login URL, añades en el cuadro de texto la palabra con la que quieres entrar para iniciar sesión en tu wordpress. Una vez configurado todos los parámetros igual que aparecen en la imagen, haces clic en Save Options y ya podrás iniciar sesión con la palabra colocada.

Si pruebas a añadir lo anterior (wp-admin y wp-login.php) te redirecciona a 404 página no encontrada.

 

Creo que es un plugin muy sencillo y muy práctico para tener un poco más seguro nuestra web o blog en wordpress.

©2017 Informático Emprendedor

Aviso Legal | Política de Privacidad | Condiciones de Uso | Sobre mi

Inicia Sesión con tu Usuario y Contraseña

¿Olvidó sus datos?