• Ir al contenido principal
  • Ir a la barra lateral primaria
  • Ir al pie de página

Algoentremanos.com

  • Ofertas Servicios Online
  • Aplicaciones y Programas
    • Programas utiles
      • Los 10 mejores emuladores de videojuegos (NES, SNES, N64, PS1, MAME…)
      • Mejores aplicaciones para Mac
      • Mejores programas fotografía para Mac
      • Mejores programas para Linux
      • Las mejores aplicaciones para utilizar tu tableta gráfica
      • Backup 3-2-1: la mejor manera de hacer una copia de seguridad de tu ordenador
        • Los mejores programas para hacer un backup online y offline de tu PC o Mac
    • Las mejores aplicaciones para iPhone – iPad
  • Privacidad y VPN
    • VPN
      • Los mejores VPN gratis
      • Cómo ver Netflix en España y otros países
      • ¿Qué VPN funciona con Netflix?
      • Cuales son los mejores VPN por calidad precio
      • El mejor VPN para Mac
      • Mejores VPN para Windows
      • Mejores VPN para torrents
      • El mejor VPN para tu smartphone o tablet Android – iOS
      • Los mejores VPN para Bet365
      • Los 5 mejores VPN que aceptan Bitcoin como pago
      • Proxy vs VPN
    • Bloqueadores de anuncios
      • Las mejores aplicaciones para proteger tu privacidad en smartphones y tablets
    • e-Mail Seguro
    • Gestores de contraseñas
      • Mejores gestores contraseñas
    • Proxy
    • Tor
  • Web y SEO
    • SEO
      • Las mejores herramientas para controlar el posicionamiento de las palabras clave de tu web en Google
      • Las mejores herramientas gratis de búsqueda de palabras clave
    • Blogs
      • Donde registrar dominios online
      • Los mejores servidores VPS por calidad precio
      • Tipos de hosting para alojar tu blog: hosting compartido, VPS, Cloud o servidor dedicado
      • Compra dominios baratos
      • WordPress
        • WordPress y HTTPS
        • Los mejores temas de Genesis Framework para WordPress
    • Los mejores gestores de contenido (CMS) Open Source
    • ¿Cuál es el mejor panel de control gratuito para un servidor linux?
  • Juegos
    • Cómo jugar con tu familia en Animal Crossing
    • Los mejores juegos para iPhone
    • Los mejores juegos para el iPad
    • Los mejores juegos para Mac
      • Los mejores juegos para Mac gratis y de pago
    • Trucos y estrategias de Clash Royale que nunca nadie te había contado
      • Mejor baraja Clash Royale
    • 20 trucos y estrategias para jugar al juego Boom Beach
    • Cómo empezar a jugar a Minecraft (Tutorial para principiantes)
    • Guía Farmville
      • Solución a los problemas de conexión y carga en Farmville
  • Internet
    • Amazon
      • Reclamaciones Amazon
    • android
    • Apple
      • Tú iMac o Macbook suena y hace ruido: posiblemente sea el ventilador [solución]
    • facebook
    • Google
    • Herramientas Online
      • Los mejores servicios para hacer una copia de seguridad online
        • Los mejores servicios de almacenamiento en la nube gratis
    • Tutorial
      • Las mejores páginas web para descargar torrents
  • Actualidad
    • ciencia
    • Cine
    • Dinero
    • Geek
    • Libros
      • Mejores libros Ciencia Ficción
    • Móviles
    • Ofertas
    • Series TV
    • Tecnología
    • Viajes
Usted está aquí: Inicio / Web y SEO / Blogs / 10 consejos para asegurar tu blog creado con WordPress

10 consejos para asegurar tu blog creado con WordPress

febrero 17, 2016 Por Ivan Benito Dejar un comentario

WordPress es el CMS más popular en estos momentos, y si tienes una página web creada con este gestor de contenido, más te vale tener muy en cuenta la seguridad de tu sistema si no quieres tener problemas.

Te voy a dar 10 consejos realmente prácticos que te van a ayudar a mejorar un 100% la seguridad de tu blog creado con WordPress.

10 consejos para asegurar tu blog creado con WordPress

1.-Desactiva el editor de temas y plugins de WordPress

Se trata de dos funciones realmente útiles que te permiten modificar el tema y los plugins instalados directamente desde el panel de administración, pero pueden suponer un agujero de seguridad si un hacker consigue entrar a tu sitio.

Siempre puedes inhabilitar esta función y cambiar tus archivos mediante FTP. Solo tienes que añadir la siguiente línea al archivo wp-config.php:

define( ‘DISALLOW_FILE_EDIT’, true );

2.-Habilitar la autenticación en 2 pasos

Puedes habilitar la autenticación en dos pasos (WordPress te va a pedir un codigo aleatorio cada vez que hagas login) con alguno de los siguientes plugins:

  • Google Authenticator
  • Authy
  • Clef

3.-Limita el numero de logins

Siempre te pueden atacar mediante fuerza bruta, así que sería interesante habilitar algún mecanismo que permita reducir el numero de intentos de acceso a la web. Si se supera el numero de veces permitida, la IP del atacante será baneada. Sin duda la mejor opción en estos momentos para activar esta función la encontramos en el Plugin JetPack y su Protect Module.

4.-Escanea tu blog

Deberías activar algún sistema para escanear los archivos de Blog y ver si han sufrido cambios en algún momento. El plugin Wordfence es una excelente opción que compara tus archivos (temas y plugins) con los que puede encontrar en el repositorio de WordPress. También puedes usar Sucuri Security Scanner.

5.-Elige un buen host de alojamiento web

Muchas veces las vulnerabilidades provienen de la compañía donde has contratado el alojamiento web, así que asegurarte de estar en una compañía que tenga buena fama y sea segura.  Te recomendamos las siguientes: Qué hosting elegir para alojar una web creada con WordPress.

6.-Esconde la versión de tu WordPress

Por defecto WordPress enseña la versión de tu instalación. Si lo tienes actualizado no pasa nada, en caso contrario, mejor esconder que no tienes la última versión del CMS. Solo tienes que añadir lo siguiente al archivo functions.php de tu tema:

add_filter( ‘the_generator’, ‘__return_null’ );

7.-Desactiva los reportes de errores PHP

Si un plugin no funciona bien, los reportes de errores PPH te pueden ayudar a descubrir el fallo, pero también van a mostrar información importante de tu servidor a todos aquellos que sepan donde mirar. Añade lo siguiente a tu archivos wp-config.php:

error_reporting(0);
@ini_set(‘display_errors’, 0);

8.-Los permisos de tus archivos WordPress

Asegurate de tener los permisos correctos en tu tus archivos en el servidor. Esto dependerá mucho también del tipo de alojamiento (VPS, servidor compartido), pero como regla general:

  • Carpetas de WordPress: 755 o 750
  • Archivos: 640 o 644
  • wp-config.php: 600

9.-Haz backups regulares

La mejor política que puedes seguir es hacer copias de seguridad cada cierto tiempo por si pasara lo peor. Tienes algunos plugins muy buenos que te pueden ayudar:

  • BackUpWordPress
  • Ready! Backup
  • BackupBuddy

10.-Limita el acceso a la zona de administración de WordPress

Puedes impedir el acceso a wp-admin y wp-login.php, y permitir que solo tu IP pueda entrar en la zona de administración de tu web (Ojo si la compañía que te da acceso a internet te proporciona una IP dinámica, en ese caso mejor no seguir este consejo). Debes añadir lo siguiente al archivo .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^TuIP$
RewriteRule ^(.*)$ – [R=403,L]
</IfModule>

Vía www.hongkiat.com

Comparte esto:

Relacionado

  • Como proteger y aumentar la seguridad de WordPress con WebARX
  • julio 20, 2018
  • En «Blogs»
  • WordPress: Seguridad y nombres de dominio
  • septiembre 13, 2018
  • En «Blogs»
  • 10 consejos imprescindibles para optimizar el rendimiento de WordPress
  • mayo 26, 2020
  • En «Blogs»

Archivado en:Blogs, Wordpress Etiquetado con:blog, Seguridad, trucos, Wordpress

Acerca de Ivan Benito

Apasionado de la lectura y los viajes, experto en tecnología e informática y fan de la privacidad online. Desde el año 2007 me he dedicado al SEO, a escribir y a crear páginas web con WordPress sobre todo tipo de temáticas. Si tienes alguna duda y necesitas ayuda... ¡Pregúntame!

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 6.382 suscriptores

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral primaria

TOP ofertas servicios online

Síguenos

  • Twitter
  • YouTube
  • Feed RSS
  • Pinterest
  • Facebook

Privacidad y seguridad online

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 6.382 suscriptores

Los mejores VPN de 2021

Descargo de responsabilidad

Algoentremanos realiza reviews de manera profesional y en muchas ocasiones recibimos compensación de las compañías cuyos productos revisamos. Probamos cada producto a fondo y otorgamos altas calificaciones solo a los mejores. La propiedad de Algoentremanos.com es independiente y las opiniones expresadas aquí son solo nuestras. Saber más.

Las entradas más populares

  • Las mejores páginas web para descargar torrents en 2021
  • Los mejores programas y aplicaciones para Linux gratis en 2021 (Ubuntu y demás distribuciones)
  • Las 20 mejores aplicaciones para Amazon Fire TV Stick: IPTV y apps imprescindibles
  • Los mejores programas y clientes para descargar torrent en 2021
  • Los 30 mejores juegos para el iPad en 2021
  • Las mejores aplicaciones para iPhone, iPad gratis y de pago en 2021
  • Los mejores programas para Mac gratis y de pago en 2021
  • Las mejores páginas para descargar subtítulos en Español para series de TV y películas
  • Los mejores programas para dibujar con tableta gráfica gratis y de pago
  • ¿Tu VPN no se conecta o no funciona? ¿No puedes navegar por internet?

Footer

Sobre algoentremanos.com

algoentremanos.com comenzó siendo una buena manera de recopilar información interesante sobre internet, programas informáticos y todo tipo de proyectos online. Fue fundada en el año 2009 por Ivan Benito. Desde entonces, he pasado cientos de horas realizando análisis y reviews de servicios online y de todo tipo de apps y programas.

Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies

Análisis y opiniones

Si quieres encontrar información de calidad para elegir los mejores servicios online y programas para tu PC, Mac, Linux o smartphone, algoentremanos.com es el sitio indicado: te ayudo a elegir las mejores opciones. La privacidad y la seguridad online es mi prioridad. No te pierdas los tutoriales y la selección de ofertas. ¿Preguntas o ayuda? Ponte en contacto conmigo… ¡No lo dudes!

Enlaces de interés

  • Los mejores VPN: Precios y comparativa
  • Privacidad y seguridad online
  • Quienes somos
  • Contacto
  • Política de Privacidad y Datos Legales
  • Politica de Cookies
  • Sitemap de la web

Copyright © 2021 · Todos los derechos reservados ·