Sep 272017
 

La siguiente publicación Como mejorar la seguridad de WordPress te enseña los pasos que tienes que hacer para asegurar tu blog de spam, hackers y mucho mas.

Foto por woodsy de la página web Rgbstock.

como-crear-un-blog-en-wordpress

La seguridad es algo que no se puede ignorar y tomar a la ligera. Debes mantener vigilancia y permanecer activo cuando se trata de la seguridad de WordPress. Para evitar que tu sitio sea hackeado debes poner en práctica diferentes métodos para evitar que esto suceda.

Como mejorar la seguridad de WordPress

Los siguientes pasos pueden ayudarte a lograr tener un sitio más seguro. Si lees este tutorial, estarás en camino de tener un sitio mucho más seguro. Hay muchas maneras de mantener un sitio seguro y estable, espero que estos pasos te ayuden a lograrlo.

He incluido algunos plugins para ayudar a proteger tu sitio. Uno de los plugins de seguridad que yo recomiendo es All In One WP Security & Firewall. Este plugin es uno de los primeros plugins que instalo en los sitios web que mantengo y administro.

Plugins de seguridad

Plugins recomendados para la seguridad:

  • All In One WP Security & Firewall
  • Bullet Proof Security
  • Wordfence
  • iTheme Security

Para aprender mas sobre los plugins que recomiendo para WordPress haz clic en el siguiente enlace Los mejores plugins para WordPress.

La autenticación de dos factores

Si quieres asegurar tu sitio web, debes implementar el siguiente paso de seguridad Autenticación de dos factores para evitar que cualquiera pueda hackear tu sitio web. Esta medida de seguridad es muy fácil de añadir con un plugin. La siguiente lista proporciona dos plugins que recomiendo.

Plugins que recomiendo:

Escaneo de seguridad

Si necesitas revisar tu sitio web para ver si existen vulnerabilidades, virus, malware, troyanos o cualquier otro problema de seguridad, haz clic en el siguiente enlace Seguridad de Sucuri. Proporcionan un servicio de escaneo gratis para los sitios web. También tiene un servicio profesional de pago.

Eliminación de software malicioso

El siguiente plugin Get Off Malicious Scripts (Anti-Malware) te ayudara a limpiar tu sitio si esta infectado con malware “software malicioso”.

Lucha contra spam

Los siguiente plugins Anti Spam Bee y Akismet ayudan a luchar contra el spam en tu sitio.

Akismet es mantenido por la comunidad de WordPress y Anti spam bee es recomendado por la comunidad de WordPress. Anti spam bee es uno de los plugin que he instalado varias veces en algunos de los proyectos web.

Estos plugin pueden ayudar a reducir o impedir el spam en tu sitio.

WordPress tiene un área en la parte de administración que ayuda a luchar contra spam.

La siguiente imagen Ajustes -> Comentarios -> Lista negra de comentarios te muestra donde puedes añadir la dirección IP, nombres y direcciones URL.

Github ha proporcionado una solución con una lista. Haz clic en el siguiente URL Lista negra para comentarios de WordPress para obtener la lista completa que es actualizada con frecuencia. (Este enlace esta en ingles)

agrega-una-lista-negra-para-mejorar-la-seguridad-de-wordpress

Certificado SSL

Muchos saben que Google esta empujando para que todos implementemos la seguridad de SSL en los sitios web. Para saber si tu sitio web ya implementa esta seguridad, fíjate en el URL. El URL comenza con https://.

Si lo piensas bien este paso por Google tiene mucho sentido. Si todo el mundo utiliza esta clase de seguridad en los sitios web, los hackers encontrarían una protección mas fuerte de romper. Seria casi imposible de hackear tu sitio. Lo importante de este proceso es que asegura que los datos que viajan entre los ordenadores y sito web esté asegurado.

Una de las preguntas que muchos se hacen hoy en día es: ¿Cuándo hay que actualizar el sitio web?

Si vendes productos y servicios en linea entonces es necesario implementar esta clase de seguridad. Muchos ya implementan esto si tienen páginas de carrito de compra en su sitio. Y si no, es recomendado que implementes esta clase de seguridad en las paginas de carrito de compras. Ya que vas asegurar estas paginas porque no asegurar todo el sitio, esto tiene mas sentido.

Para todos aquellos que no venden productos en línea, entonces depende de uno mismo. Sin embargo he leído que si tienes un formulario de contacto en una página, esta página también debe estar protegida con SSL.

Hoy en día Google ha mejorado este proceso bastante. Es mas fácil cambiar a SSL sin perder mucho rango si llevas a cabo este proceso correctamente y sin problemas. Al principio puede que pierdas un poco de rango pero subirá de rango en un debido tiempo. Y por otra parte tu sitio aumentara de rango por Google, porque a Google le gusta los sitios protegidos con SSL.

Nota: Recuerda de realizar algunas pruebas para asegurarte de que todo esta bien para no perder el rango de página de Google.

Versión de PHP

Si tu sitio web está alojado en un servidor Apache, entonces necesitas mantener la versión PHP instalada al día. Esto es muy importante porque una versión de PHP que no se mantiene mas puede convertir tu sitio vulnerable y facilitar el trabajo para los hackers. El siguiente enlace Versiones php compatibles proporciona mas información acerca de las versions PHP.

Versión de MySQL

Si tu servidor utiliza la base de datos MySQL, asegúrate de que esta actualizada. Esto es muy importante porque una versión de MySQL vieja puede convertir tu sitio vulnerable y lento.

Espero que la información de arriba te ayude a mantener tu sito mas seguro y rápido.

Si tienes alguna pregunta, por favor hágamelo saber.

Estaré actualizando este tutorial de vez en cuando, así que asegúrate de volver.

Disfruta.

Lista de como crear un blog en WordPress:

Manuel Ballesta Ruiz es un desarrollador web, Blogger y un Aficionado de WordPress.

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)