La seguridad en WordPress es muy fuerte, siempre y cuando se hagan las cosas bien. Nuestra experiencia nos dice que hay un alto porcentaje de desarrolladores WordPress que por desconocimiento o por pasar presupuestos demasiado ajustados no entregan los proyectos con un mínimo de seguridad. Si quieres saber si tu WordPress es seguro, ofrecemos un informe de seguridad WordPress gratuito, solo contacta aquí.
Seguridad mínima exigible
Entiendo que muchas veces el presupuesto es tan ajustado que no podemos salirnos de la instalación, tema, diseño imagen corporativa y 5-6 plugins… pero debería ser obligatorio cerrar las puertas básicas de seguridad.
WordPress es muy bueno y por eso muy conocido, su popularidad hace que todos conozcamos sus puertas de entrada clásicas, así que por lo menos hay que cerrarlas.
Mejoras de seguridad básicas que no llevan ni 30 minutos:
– Cambiar el prefijo de las tablas de la base de datos. Lleva 10 segundos (pensar prefijo) si se hace en la instaron,.
– Cambiar los códigos del fichero wp-config.php, sirven para cifrar contraseñas, es copiar y pegar. (https://api.wordpress.org/secret-key/1.1/salt/)
– No poner contraseñas sencillas, no publicar comentarios con un perfil admin, borrar el administrador por defecto y crear otro distinto de id_user=1.
Otras mejoras de seguridad recomendadas
– Actualizar WordPress y plugins. Las actualizaciones se producen por 2 motivos: mejoras en las funcionalidades y mejoras en el código fuente. El primer punto es útil pero el segundo puede traer graves consecuencias.
– No usar temas o plugins que no se actualicen en el tiempo o que no sean de confianza.
– Fichero robots.txt, indexa solo lo necesario.
– Haz copias de seguridad. Nadie está a salvo pero por lo menos recupérate rápido.
– Instala algún plugín de seguridad para controlar intentos de acceso, etc.