9 consejos de seguridad para un blog en WordPress

consejos-de-seguridad-para-un-blog-en-wordpress

La seguridad es uno de los aspectos a los que mayor atención se le debe prestar a la hora de crear un blog en WordPress.

Tomar medidas de seguridad desde el inicio es clave para blindar un blog contra posibles problemas derivados por hackers o errores.

Te recomendamos: 9 pasos para diseñar una página web en WordPress

Los expertos recomiendan seguir los siguientes consejos de seguridad:

1 Poner un password difícil de averiguar.- Una contraseña se considera ‘fuerte’ cuando posee un número alto de caracteres (más de 8) con letras, números y signos de puntuación. El escritorio de WordPress indica si el password elegido es fuerte o no.

2 No utilizar el nombre de usuario ‘Admin’.- Este nombre de usuario es el que asigna WordPress por defecto. El cambio se puede llevar a cabo creando un nuevo usuario haciendo uso del panel de administración de WordPress y borrando el perfil ‘Admin’.

3 Limitar los intentos de login fallidos.- Se debe dejar uno o dos intentos por cualquier equivocación al intentar entrar al panel de administración de WordPress, pero no más. Cualquier hacker que emplee la fuerza bruta para acceder a la cuenta debe ser bloqueado si prueba más de dos o tres combinaciones de usuario y contraseña erróneas.

4 Controlar el spam.- Los comentarios con spam son una puerta abierta a troyanos, virus y demás programas fraudulentos.

5 No instalar demasiados plugins.- Antes de instalar un plugin este debe ser probado en un entorno distinto al de producción. Esto es debido a que no todos los desarrolladores emplean código seguro. Lo ideal es solo instalar los plugins imprescindibles.

6 Buscar código malicioso en los archivos de theme.- Esto se puede realizar instalando plugins de seguridad de amplio espectro, como iThemes Security o WordFence.

7 Añadir un Firewall o un proxy inverso.- Esta medida garantiza no solo funciones de protección, sino también de caché, con lo que se mejoran mucho los tiempos de carga de las páginas y el consumo de recursos.

8 Hacer un backup de la instalación periódicamente.- Nadie está libre de sufrir un desastre en su blog.

9 Mantener actualizados themes, plugins y software de WordPress.- Los desarrolladores de WordPress se esfuerzan en corregir cualquier problema de seguridad por pequeño que sea, así que esta es una práctica necesaria, aunque a veces pueda resultar tediosa.

 

Fuente: Blogpocket

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *