Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información. Aceptar

8 Pasos para Eliminar los Riesgos de Seguridad en WordPress que debes conocer

Jesús Lucas
  • Escrito por Jesús Lucas el 06 de Agosto de 2014
  • 3 min de lectura | Programación
8 Pasos para Eliminar los Riesgos de Seguridad en WordPress que debes conocer

Como sabéis ( y si no ahora lo vais a saber), hemos actualizado nuestra Web desde un sistema WordPress a un desarrollo completamente propio.

Aún así un buen porcentaje de las Webs de la red usan WordPress por su gran facilidad de uso y su flexibilidad. Para todos aquellos que gestionáis alguna Web basada en Wordpress os dejo estos 8 pasos que os ayudarán a eliminar algunos de los riesgos de seguridad que posee WordPress.


1. Mantén el Software de tu Servidor Actualizado.

Si dispones de tu propio servidor de hostings para WordPress, debes mantener el software esencial de tu servidor actualizado, esto incluye el sistema operativo, el servidor web, PHP, el servidor de bases de datos MySQL, entre otros.

Imagen 0 en 8 Pasos para Eliminar los Riesgos de Seguridad en WordPress que debes conocer

2. Activa las Actualizaciones Automáticas de WordPress.

Toda las versiones de WordPress desde la 3.7 de Octubre de 2023 disponen de la opción de actualización automática para correcciones importantes de errores y correcciones de seguridad.

Imagen 1 en 8 Pasos para Eliminar los Riesgos de Seguridad en WordPress que debes conocer

3. Actualiza todos tus Plugins y Temas.

Mantener el servidor y WordPress actualizados no es suficiente. Es supremamente importante mantener actualizados todos los plugins que tenemos instalados así como el tema o temas que estemos usando. Para ello, WordPress nos proporciona una interfaz muy intuitiva donde podemos ver que plugins y temas necesitan ser actualizados.

Imagen 2 en 8 Pasos para Eliminar los Riesgos de Seguridad en WordPress que debes conocer

4. Utiliza Secure Sockets Layer (SSL) para el Log-In.

Es importante configurar la página de log-in del administrador de Wordpress (/wp-admin) para que sea accesible mediante HTTPS/SSL. Si no está configurado de esta manera, la contraseña del administrador será mandada en claro y puede ser fácilmente interceptada por un atacante.

Imagen 3 en 8 Pasos para Eliminar los Riesgos de Seguridad en WordPress que debes conocer

5. Considera el uso de Autenticación de Dos Factores.

Tanto para WordPress.com, como para nuestros sitios, los usuarios deberían utilizar autenticación de dos factores, que requiere una segunda contraseña (o factor) para permitirte el inicio de sesión en el sitio web. Más información en http://en.support.wordpress.com/security/two-step-authentication/ .


Imagen 4 en 8 Pasos para Eliminar los Riesgos de Seguridad en WordPress que debes conocer


6. Utiliza el Plugin Security Tools de Wordpress.

Varios proveedores ofrecen complementos de seguridad para WordPress para ayudar a los usuarios a mantener sus sitios seguros. Entre ellos se encuentran Wordfence y Sucuri, que se pueden encontrar fácilmente buscando en el listado de plugins de WordPress.


Imagen 5 en 8 Pasos para Eliminar los Riesgos de Seguridad en WordPress que debes conocer


7. Sigue las normas de Hardening de WordPress.

Otra uso útil de Sucuri es el comprobador de ataques DDos (distributed denial-of-service) para WordPress, que puede identificar si un sitio determinado se utiliza como parte de un ataque en contra de otros sitios web.


Imagen 6 en 8 Pasos para Eliminar los Riesgos de Seguridad en WordPress que debes conocer


7. No seas un atacante Zombie

WordPress actualiza regularmente su lista de las mejores prácticas sobre cómo reforzar y asegurar los sitios. Puedes verla en el siguiente enlace: http://codex.wordpress.org/Hardening_WordPress .

Imagen 7 en 8 Pasos para Eliminar los Riesgos de Seguridad en WordPress que debes conocer


Si te ha gustado este artículo, no olvides que debes compartirlo con tus amigos en las redes sociales y ayudarnos a crecer. ¡Muchas gracias!

¿Tienes algún consejo más para aumentar la seguridad de Wordpress? Aquí abajo la comunidad espera tus comentarios .

Estas son algunas de las empresas que ya confían en OpenWebinars

Profesores y profesionales

Nuestros docentes son profesionales que trabajan día a día en la materia que imparten

Conviértete en profesor de OpenWebinars