Embed Size (px)
Citation preview
10 MANERAS INTELIGENTES DE AUMENTAR LA
SEGURIDAD DE TU CMS
WORDPRESS
@hostingroup
@hostingroup
#1 USAR HOSTING DE CALIDAD
OPTIMIZADO PARA WORDPRESS
@hostingroup
#1 – USAR HOSTING DE CALIDAD OPTIMIZADO PARA WORDPRESS Adquirir un hosting barato que nos de todo ilimitado por
1 dólar solo nos traerá dolores de cabeza. Por ello el
primer paso importante para aumentar la seguridad en
wordpress es adquirir un hosting de calidad y sobre
todo que esté optimizado para wordpress, es decir un
hosting wordpress.
@hostingroup
#2 DATOS DE LOGIN SEGUROS
@hostingroup
#2 – DATOS DE LOGIN SEGUROS Con esto nos referimos a usar usuarios y contraseñas seguras para aumentar la seguridad en wordpress. Nunca debemos colocar como usuario a “admin” porque es el usuario más conocido de wordpress, además debemos usar contraseñas largas con caracteres alfanuméricos, signos, mayúsculas y minúsculas.
@hostingroup
#3 LIMITAR INTENTOS DE LOGIN
@hostingroup
#3 – LIMITAR INTENTOS DE LOGIN Uno de los ataques más conocidos que existen es el ataque de fuerza bruta que consiste en probar diferentes claves una y otra vez hasta acertar. Para solucionar el problema, simplemente debemos limitar la cantidad de intentos de login de nuestro wordpress, esto lo hacemos con el plugin Limit Login Attempts.
@hostingroup
#4 COPIAS DE SEGURIDAD
@hostingroup
#4 – COPIAS DE SEGURIDAD Muy importante es generar copias de seguridad de tu wordpress todos los días de la semana. Claro que tu proveedor de hosting wordpress debe de hacerlo para ti y para todos sus clientes, pero no está de más que tu también generes tus propios backups. Así estarás preparado para cuando tengas problemas con tu web, que tarde o temprano te llegará… como a todos.
@hostingroup
#5 CONTROLA EL SPAM
@hostingroup
#5 – CONTROLA EL SPAM Recuerda que en un blog la gente puede comentar artículos, es allí donde se meten los hackers a hacer spam dejando comentarios basura que pueden contenedor virus, malware, etc. Para solucionar este problema puedes usar plugins como Askimet que nos ayuda a filtrar el spam y no tener problemas de seguridad por allí.
@hostingroup
#6 USA PLUGINS DE SEGURIDAD
@hostingroup
#6 – USA PLUGINS DE SEGURIDAD Existen varios plugins gratuitos (y de pago) que nos ayudan bastante en el tema de seguridad, cubriendo muchos puntos para aumentar la seguridad en wordpress. Para nosotros el que mejor funciona es iThemes Security, que cuenta con una versión gratuita y de pago.
@hostingroup
#7 NUNCA USES THEMES NULLED
@hostingroup
#7 – NUNCA USES THEMES NULLED Los themes nulled o piratas siempre tienen oculto código malicioso, si tu instalas en tu wordpress uno de estos themes, lo único que harás será arriesgarte a que hackeen tu sitio y lo pierdas todo. Por ello nunca debes usar plantillas piratas, recuerda que lo barato a la larga sale caro, si estas usando un theme nulled, podría ser que mañana amanezcas sin sitio web.
@hostingroup
#8 ACTUALIZACIÓN CONSTANTE
@hostingroup
#8 – ACTUALIZACIÓN CONSTANTE Recuerda siempre realizar una actualización constante de tus plugins, themes y de wordpress en general. Es muy importante que siempre cuentes con las últimas versiones de los scripts, ya que son versiones que corrigen todos los problemas de seguridad encontrados para cada script. Nunca uses un wordpress, plugin o theme desactualizado porque te van a hackear tarde o temprano.
@hostingroup
#9 BORRAR ARCHIVOS
INNECESARIOS
@hostingroup
#9 – BORRAR ARCHIVOS INNECESARIOS WordPress por defecto trae algunos archivos para saber ciertos datos del CMS, archivos como el readme.html o xmlrpc.php. Debemos de eliminarlos por seguridad, readme.html nos indica la versión de wordpress instalada y no debemos mostrarla al público, mientras que xmlrpc.php que nos permite postear remotamente desde email, word, smartphone, suele tener vulnerabilidades que afectarán a nuestro wordpress.
@hostingroup
#10 LIMITAR ARCHIVOS A MOSTRAR
@hostingroup
#10 – LIMITAR ARCHIVOS A MOSTRAR Si alguna vez guardaste un archivo importante en tu hosting wordpress, te digo algo… ya lo indexó Google y está abierto al público! Por ello si no quieres que el público vea ciertos archivos como bases de datos que guardes en tu hosting, limita los archivos a mostrar desde el robots.txt que es un archivo que le indica a los navegadores que archivos o directorios no debe indexar. Además agrega contraseñas a los directorios que alojan esos archivos.
@hostingroup
ES MOMENTO DE ESCANEAR TU WORDPRESS
@hostingroup
ES MOMENTO DE ESCANEAR TU WORDPRESS Antes de aplicar estas 10 formas de aumentar la seguridad en wordpress, te recomendamos escanear tu sitio para revisar si actualmente tienes algun problema de seguridad en tu wordpress. Herramientas como Hackertarget o Scanarch te pueden ayudar a escanear tu wordpress e indicarte si tienes o no algún problema de seguridad.
@hostingroup
APLICA EL 1º PASO: HOSTING WORDPRES Recuerda que el primer paso para asegurar tu wordpress es adquirir un hosting de calidad optimizado para wordpress. Puedes adquirir uno de nuestros planes de hosting wordpress y tener la seguridad de que el punto 1, 4 y 8 están cubiertos por nosotros, accede ahora a: http://www.hostingroup.com/hosting-wordpress/
@hostingroup
¡MUCHAS GRACIAS!
