Seguridad para Wordpress

Publicado el 26/02/2013 por Carlos Estévez

Cuando instalas Wordpress, la seguridad en muchas ocasiones es en lo último que se piensa, excepto cuando ya has sufrido un hackeo. Es entonces cuando te das cuenta de lo vulnerable que era tu web y quieres saber como evitar que pase de nuevo.

Para evitarlos (o por lo menos ponerlo mucho más difícil) puedes seguir los siguientes consejos:

  1. Utiliza contraseñas seguras. Utilizar el nombre de tu mascota o tu fecha de nacimiento es poner una alfombra roja a los hackers, ya que esta información se puede conseguir fácilmente en Internet. Lo sensato es utilizar una contraseña alfanumérica (letras y números combinados) y, si se puede, incluir caracteres no habituales como "@#$^".
  2. No utilices la misma contraseña para todo. Aunque requiere un esfuerzo adicional, te ahorrará muchos disgustos. Todos conocemos casos de hackeos masivos de cuentas como el que sufrió Sony en sus cuentas de PlayStation. Ahora imagina que los hackers entran, además de en tu cuenta Sony, en tu correo, en tu web, en tu PayPal y en todo lo que utilizas la misma contraseña. ¿Todavía piensas que es mucho esfuerzo?
  3. Configura correctamente los permisos de los archivos del servidor. La única carpeta que tiene que tener permisos de escritura por el usuario del servidor web es /wp-content. (Si no sabes de que estoy hablando, habla con tu proveedor de hosting o pide ayuda profesional ;))
  4. Limita los permisos del usuario de la base de datos. Cuando hagas la instalación, no utilices un usuario root de la base de datos, crea uno que solo tenga acceso a las tablas de Wordpress. Con esto no evitarás que puedan controlar tu Wordpress, pero si evitar que puedan acceder al resto de datos que tengas en el servidor.
  5. No utilices el usuario "admin". La mayoría de atacantes intentarán primero acceder con el usuario por defecto de la instalación, por lo que si eliges otro pondrás un obstáculo más a superar.
  6. Mantén Wordpress y sus plugins actualizados. La mayoría de los hackeos a webs desarrolladas en Wordpress se aprovechan de vulnerabilidades que se han corregido en las versiones actuales, por lo que debes de estar muy atento de las nuevas versiones, sobre todo si estas contienen actualizaciones de seguridad.
  7. No utilices más plugins de los imprescindibles. Es cierto que mediante plugins se puede configurar prácticamente cualquier funcionalidad, pero con cada plugin que instalamos estamos poniendo un nuevo posible punto de acceso para un atacante. Esto no quiere decir que no haya que instalar plugins, sino ser más selectivo y evitarlos cuando la funcionalidad puede conseguirse con un puñado de líneas de código.

Como ves, son consejos sencillos de aplicar que pueden evitarte muchos sustos en tu Wordpress, ¿a qué esperas para ponerlos en práctica?