DISEÑO WEB BILBAO - BIZKAIA
Teléfono Bilbao Bizkaia94 412 66 22

SOLUCIONAR PROBLEMAS SEGURIDAD WORDPRESS

1 - TUTORIAL BÁSICO PARA SECURIZAR RUTA ADMINISTRACIÓN WORDPRESS.

WordPress es uno de los CMS más populares, y el cual permite numerosas opciones a desarrolladores y usuarios. Por desgracia también es uno de los entornos más atacados, utilizando la vulnerabilidad de que para acceder por defecto a WordPress la dirección siempre es igual en todas las instalaciones, la ruta /wp-login.php da acceso a la administración de nuestro Wordpress, y a menudo esta ruta es utilizada para realizar ataques de denegación de servicio o explotar otras vulnerabilidades.

Como primera norma de seguridad es recomendable cambiar esta dirección.

Podemos encontrar en la red numerosos recursos para hacer más seguro nuestro Wordpress, entre ellos recomendamos la instalación del plugin Hide Login, el cual permite personalizar la ruta por defecto del wp-login.php, y ofrecer un grado mayor de seguridad a tu instalación de WordPress. El plugin evitará ataques a tu instalación ocultando el archivo wp-login.php, que junto a una contraseña segura ofrecerá un mayor grado de seguridad a su instalación.

Existen además otras soluciones más completas que además de la funcionalidad de protección de la ruta de administración añaden una protección global de tu sitio web con WordPress, como protección de archivos clave, comprobación de permisos de directorios o cortafuegos. Entre ellas algunas de las más utilizadas son plugins como "All In One WP Security" o "Wordfence Security", estas dos últimas soluciones especialmente la primera, dependiendo del tipo de web, configuración y número de visitas pueden provocar un elevado uso de recursos del sistema para hostings compartidos, por lo que deben usarse con cautela.

Además como en cualquier otro tipo de gestor de contenidos será también más que recomendable tener siempre actualizadas la versión de aplicación principal, plugins y componentes.