Aumenta la seguridad de tu WordPress

Un gran numero de blogs utilizan wordpress, pero como bien sabemos presanta vulnerabilidades y puede ser hackeado. Asi que leyendo a Luis Kano me encuentro con unos tips para hacer mas seguro wordpress.

Asi que aqui se los dejo.

Encripta tu Login: Al momento de iniciar sesión en WordPress este manda la contraseña sin encriptación y cualquier hacker/cracker puede tenerla de forma facil y sencilla, más si nos encontramos en una red pública. Para eso tenemos el CHAP Secure Login, es un plugin que permite encriptar los datos usando el protocolo CHAP.

Limita la veces que se puede iniciar sesión (Sacar contraseña por medio de bruteforce): Este método es conocido sacar la contraseña con fuerza bruta, que permite a los atacantes crackear nuestra contraseña con la ayuda de miles de datos, si coincide con nuestra contraseña lograrán ingresar a nuestro sistema, con Limit Login Attempts, Limita a 4 intentos fallidos para iniciar sesión y si se supera dicho rango este se bloquea ya sea por 20 minutos o 48 horas y además que se encarga de guardar los datos, como IP, cuantas veces trató de iniciar sesión, es facíl de usar y configurarlo.

Utiliza una contraseña Fuerte: Logra utilizar una contraseña larga, que tenga letras mayúsculas y minúsculas, números y carácteres especiales, así lograrás tener una contraseña muy dificíl de descifrar. Como tener una contraseña segura.

Protege la carpeta wp-admin: En esta carpeta se contiene información importante y debemos de protegerla, por eso debemos de instalar el plugin AskPassword Protect, que añade una contraseña mediante .htaccess y .htpasswd

Elimina la versión de WordPress: En la mayoría de los themes de WordPress viene incluida un algoritmo que nos dice que versión de WordPress estamos usando, esta debemos de eliminarla, ya que si usamos una versión anterior el atacante podrá buscar información sobre los bugs de la version que tengas y está será vulnerable y podrá accesar a dentro de nuestro sistema. Para quitarlo debemos de ir a Aspecto > Editor, buscamos el archivo llamado header.php y buscamos esto: <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> Lo eliminamos y Guardamos.

Oculta la carpeta donde se encuentre los plugins: Al igual que WordPress y los temas, los plugins también incluyen vulnerabilidades que pueden ser aprovechadas por el atacante. Para evitar que otras personas sepan que plugins tenemos instalados, creamos un archivo llamado index.html o index.php en blanco y lo subimos a “/wp-content/plugins/”.

Cambia tu nombre de acceso: El usuario por defecto para WordPress es “admin”. Si este usuario tiene los permisos de administrador, el atacante puede fácilmente crackear nuestra contraseña. En este caso, lo recomendable es cambiar el nombre de acceso de esta misma, para lograr cambiar nuestro nombre de usuario, Ayuda WordPress nos da un excelente tutorial. Para lograrlo cambiar.

Haz escaneo de Seguridad a tu WordPress: Lo puedes hacer con la ayuda de un plugins llamado WP Security Scan, solamente instala, activas el plugins y te dirá en que anda fallando tu WordPress en cuestión de seguridad.
Respalda tu bases de datos: Logra siempre respaldar la bases de datos de WordPress, ya que el servidor puede sufrir un ataque el día menos pensado y puede dañar o eliminar nuestra bases de datos, es bueno tener una copia de nuestra bases de datos de acuerdo a nuestro seguimiento de publicación, ya sea diario, semanal o en caso extremo mensual. Con WP-DB-Backup, podemos hacer un backup a nuestra bases de datos, la puede hacer de manera diaria, semanal o mensual, y además la puede guardar en nuestro servidor (no muy recomendado), enviarla a nuestro e-mail o descargala en nuestra PC.

Controla los permisos de cada autor: Si tu blog es escrito por varias personas, lo aconsejable es asignar los permisos que se adecuen a cada autor. En caso de que tú seas el dueño del blog, eres el único que tiene el derecho de ser administrador.

Creo que seran de gran utilidad estos consejos.