Consejos básicos seguridad Wordpress

Actualmente más del 30% de webs de internet (aproximadamente unos 333 millones), estan gestionadas usando algún CMS (Content Managment System) como Wordpress (60%) o Joomla (3%).

Mientras que usar un CMS permite a gente no programadora crear y gestionar web de forma sencilla, también hace a los empresarios que contratan a profesionales que no tienen experiencia en seguridad Web vulnerables a ataques y hackeos en sus webs.

En la actualidad existen diferentes metodos de hackeo : keyloggings, pishings, Cross-site Scripting, DDOS, etc

De acuerdo con una infografía WP Template, estos son los puntos de más vulnerables a webs en Wordpress:

  • 41% hackeado a través de vulnerabilidades en el alojamiento. De aquí la importancia de tener un alojamiento de confianza
  • 29% por medio de un tema inseguro
  • 22% a través de un plugin vulnerables
  • 8%, debido password inseguros.

 

 

Basado en la información anterior los consejos básicos de seguridad wordpress son:

  • Disponer de un Alojamiento Wordpress web de Calidad y optimizado / especializado en Wordpress.
  • Realizar copias de seguridad de Wordpress periodicas.
  • Generar contraseñas fuertes, por ejemplo mínimo 8 carácteres combinando letras (Majúsculas, minúsculas), números, etc.
  • Limitar intentos de login. Plugins como Login Lockdown y Login Security Solution le permiten limitar el número de intentos de conexión desde una sola dirección IP dentro de una cierta cantidad de tiempo. Perfecto para mantener a raya ataques de fuerza bruta.
  • Mantener actualizado Wordpress: Plugins, temas, etc.
  • Eliminar lo que no necesites 
  • Permisos de ficheros : 755 o 750 para todos los directorios , 644 o 640 para los archivos, 600 para wp-config.php
  • Instala plugins de seguridad wordpress: wordfence, sucuri, etc
  • Si tienes que instalar algun plugin, siempre pruebalo antes un entorno de test, nunca en producción.
  • Desactiva el Theme editor , edita: wp-config.php y modifica define( 'DISALLOW_FILE_EDIT', true );define( 'DISALLOW_FILE_EDIT', true );
  • Desactiva errores de PHP: edita wp-config.php añadiendo: error_reporting(0); @ini_set(‘display_errors’, 0);
  • Backups, backups y backups : copias de seguridad wordpress
  •  

Como resolvemos en Webactualizable si tu web wordpress resulta hackeada ?

  • Analizamos tu web wordpress
  • Limpiamos el malware : Malware Injections, Google Blacklist, Google SERP Warnings, Defacements, Backdoors, Pharma Hacks, SEO Spam Injections, Phishing Files, Malicious Redirects
  • Gestionamos la eliminación de listas negras tu web Wordpress
  • Actualizamos Wordpress: plugins, temas, 
  • Publicación de la web
  • monitorización constante de tu web
Servicio de Seguridad y Restauración web Wordpress >

Contáctanos

¿Necesitas ayuda en tu proyecto Joomla, Wordpress o Prestashop?

Esríbenos: info@webactualizable.com

Llámanos: 972 64 72 16

Vísitanos: Travesía de la Creu, 31, entresuelo 4, Girona

Por favor introduce tu nombre

Por favor introduce tu email

Por favor introduce tu teléfono

Introduce el motivo de contactarnos

Marca aceptación del aviso legal

He leído y acepto el aviso legal