La seguridad web se está convirtiendo en uno de las pilares de Internet, cada vez salen a la luz más noticias de sitios web hackeados, de datos privados robados en webs etc…

Sí usas WordPress y quieres que tu sitio sea seguro sigue estos pasos.

  • Contraseñas, usuario Admin, permisos etc…

Utiliza contraseñas seguras, con letras minúsculas, mayúsculas, números y símbolos, puedes utilizar generadores automáticos como el propio de WordPress o sitios como strong password generator o strong random password generator.
Evita usar el usuario admin, muchos intentos de intrusión por fuerza bruta se realizan con usuario Admin.
Revisa los permisos de tus carpetas, la configuración debería ser parecida a está:

  • Las carpetas con permisos en 755
  • Archivos con permisos en 644
  • Protege el login con un usuario y contraseña de servidor, debes proteger el archivo wp-login.php.

Vamos a proteger el login de usuarios con un usuario y una contraseña de servidor, para hacerlo de forma manual seguiremos estos pasos:
Generar el archivo passwd, lo podemos generar en este sitio web: generador archivo passwd. Una vez generado el archivo lo subimos a nuestro servidor. Luego abrimos el archivo .htaccess de la raíz de la instalación de WordPress y lo editamos con las siguientes líneas:

AuthType Basic
AuthName "nombre usuario"
AuthUserFile "ruta del archivo passwd"
require valid-user

Guardamos y volvemos a subir al servidor.
worfence security

  • Actualizaciones de CMS, plugins y plantillas

WordPress se actualiza con regularidad para corregir errores de, para mejorar para tapar bugs de seguridad, por lo que es muy importante que mantengas tus instalaciones actualizadas.
Lo mismo pasa con plantillas o plugins, estos deben estar al día de actualizaciones.

  • Usa plugins de seguridad

Hay muchos plugins que aumentan la seguridad de tu instalación de WordPress, de pago y gratuitos:

Wordfence Security, uno de los plugins de seguridad más conocidos y usados, tiene la versión gratuita y la pago con funciones más avanzadas, con este plugin podrás mantener tu sitio web seguro.
Wp security audit Log con este plugin tendrás tu sitio web auditado, con registro de actividad, intentos de login, configuraciones modificadas etc…
Wp Security scan herramienta de seguridad para WordPress, te ayuda a securizar tus archivos, tu base de datos y añade protección al administrador.
All in One WP Security & Firewall como su nombre indica contiene varios servicios de seguridad en un solo plugin, antivirus, firewall, auditor de seguridad, etc..
VaultPress esté plugin de pago es de Automatic la empresa creadora de WordPress y te que ofrece copia de seguridad en tiempo real, análisis de seguridad automatizada, y el apoyo de expertos de WordPress.

Siguiendo estos consejos vas a evitar muchos sustos, tu sitio será más seguro y evitarías dolores de cabeza.