En el episodio 38 de WordPress Semanal veremos que el 70% de las webs hechas con WordPress son susceptibles de ser hackeadas. Con estas 14 medidas serás parte del 30% restante.
El plugin de la semana: publicar automáticamente en Linkedin
El plugin WP Linkedin Auto Publish te permite publicar entradas, páginas o custom post types automáticamente desde WordPress a tu perfil o página de empresa de Linkedin.
Es un plugin sencillo, ligero y gratuito. Sólo tienes que elegir qué contenidos quieres publicar automáticamente. Además tienes la opción de marcar una casilla dentro de un determinado post – página – CPT para excluirlo de la publicación automática.
14 maneras de mejorar la seguridad en Wordpress
- Cómo hackean las webs hechas con WordPress (según un estudio de WP White Security)
- Más del 70% de las instalaciones de WordPress son vulnerables de ser atacadas
- 41% por una vulnerabilidad en el hosting
- 29% por un problema de seguridad en un theme
- 22% por una brecha de seguridad en un plugin
- 8% por tener una contraseña débil
- Puedes proteger del 99.99% de los ataques si te preparas
- Elige un buen hosting
- Que esté a la última en software
- Especializado en WordPress
- Que incluya (un buen) firewall
- Sistema de escaneo de malware y detección de archivos malignos
- Soporte preparado para resolver dudas o problemas de seguridad
- Mi recomendación: SiteGround
- Ajustes importantes durante la instalación de tu web
- Añade o modifica las WordPress Security Keys en wp-config.php (en este link puedes generarlas)
- Cambiar los prefijos de las tablas de WordPress en wp-config.php (con plugins como iThemes Security puedes automatizar el proceso)
- Mantén WordPress actualizado
- Algunos hostings te dan la opción de automatizarlo
- Themes y plugins seguros y necesarios
- Si puedes ahorrarte un plugin, hazlo
- Cuidado con los plugins que no se mantienen
- Lee la pestaña de soporte de los plugins
- Averigua qué tal es su desarrollador
- Aplica lo mismo para los themes
- Asegúrate de que tu theme sea seguro y, por supuesto, NO pirata
- Protege archivos importantes de WordPress
- con un plugin de seguridad (aquí vemos cómo hacerlo con Sucuri)
- o a través del .htaccess
- Fortalece tu contraseña y usuario
- Contraseñas alfanuméricas
- Mayúsculas, minúsculas
- Usuario no relacionado con tu web o nombre
- Cambia el que viene por defecto
- Limitar los intentos de login con algún plugin
- Oculta la versión de WordPress que utilizas
- Lo puedes hacer por código
- O con plugins (específicos y generales)
- En este tutorial, vemos cómo hacerlo con Sucuri
- Incluir el doble factor de autenticación
- Esconde tu página de login
- Usa el sentido común
- Haz copias de seguridad de forma regular
- Escanear tu web regularmente
- Puedes usar algún servicio como el de Sucuri
- Plugins todo en uno
- Sucuri Security (aquí tutorial)
- WordFence
- iThemes Security
Conclusión
Aunque las estadísticas que hemos visto al principio son alarmantes, ya has visto que en unos pocos pasos podemos hacer de nuestra web un lugar muy seguro.
Si quieres seguir aprendiendo sobre seguridad en WordPress puedes escuchar este episodio del podcast en el que hablo de plugins de seguridad, o este otro en el que explico cómo limpié una web hackeada.
Y aquí tiene un tutorial sobre cómo hacer copias de seguridad (automáticas o manuales) y restaurarlas.
Además, en esta selección de vídeos puedes encontrar uno sobre cómo configurar Sucuri y otro sobre cómo usar UpdraftPlus (copias de seguridad).
Si te ha gustado el episodio de hoy y quieres ayudarme a seguir creando episodios como este en iTunes, deja una valoración de 5 estrellas aquí (tardarás segundos). ¡¡Gracias!!
Si me escuchas desde iVoox, también te agradezco tus comentarios y me gusta.
Deja una respuesta