Seguridad en WordPress

Seguridad básica para WordPress

¡Al fin es viernes! y hoy voy a daros algunos consejos sobre ciberseguridad a nivel muy básico en WordPress.

seguridad basica para WordPress 1

Para que esta entrada no sea demasiado extensa escribiré post de dificultad media y avanzada hablando de cuestiones de seguridad. Hoy empezaremos por algo mas liviano y fácil de digerir.

Cambiar el prefijo de la base de datos

Cuando estamos realizando la instalación de WordPress, en el momento que nos piden las credenciales necesarias para conectar con la base de datos, existe un campo que nos pide que elijamos prefijo para la base de datos.

prefijo base de datos wp

Este prefijo nunca puede ser wp_ como veis en la foto. Tienes que cambiar y poner cualquier otro, puedes dar un golpe al teclado si quieres y pulsar en continuar.

El motivo por el cual no debes usar este prefijo es porque es el valor por defecto en todas las instalaciones de WordPress, por lo tanto es conocido por todo el mundo, y por desgracia en el mundo también hay gente que quiere comprometer tu sitio y hacer cosas malas con el. Escribiré un post mas adelante enseñando las consecuencias que puede tener dejar wp_ como prefijo, pero de momento continuemos.

Algunos de los lectores puede que este diciendo «Víctor, llevo con mi blog funcionando 20 años y no cambie el prefijo correctamente, que puedo hacer ahora», muy fácil, existen plugins de seguridad donde podrás cambiar esto sin problemas. Mi compañero de equipo Paco explico uno de ellos en 5 plugins indispensables para WordPress.

Nombre usuario y contraseña

datos usuario registro

Aquí es donde todos la matamos y metemos la pata hasta el fondo. Tras colocar correctamente las credenciales de la base de datos, se nos pedirá que creemos un usuario, que por supuesto sera el Administrador del sitio.

El usuario Admin y la contraseña 1234567 son una de las credenciales mas usadas en el mundo entero, podéis consultar los datos en este articulo sobre ataques informaticos.

No cuesta nada parase a pensar un nombre para el usuario, que no sea evidente y alguna contraseña Alfanumérica con algún carácter extraño de por medio.

Si nuestro usuario administrador se ve comprometido, estaremos en graves problemas, ya que podrán hacer prácticamente lo que quieran con nuestra web.

Con respecto a usuarios y contraseñas podríamos extendernos demasiado así que en un futuro en este sitio habrá un enlace hacia un post completo sobre este tema.

Ocultar versión de WordPress

En este ultimo consejo sobre seguridad básica para WordPress, vamos a meternos un poquito en el fango, pero solo un poco no os asustéis.

Para ocultar nuestra versión de WordPress en muchos post me encuentro que solo nombran borrar el readme.html y es cierto que esto borra la versión de nuestro WordPress de muchos sitio pero aun sigue visible si usamos inspeccionar elemento y nos vamos a los datos de cabecera.

inspeccionar elemento version wp

Para borrar nuestra versión de aquí necesitaremos colocar un snippet de código en nuestro function.php

¡Atención! antes de copiar nada del siguiente código, realiza una copia de seguridad de tu sitio, siempre es bueno que tengas a mano una copia de seguridad por si algo se rompiera.

function eliminar_completamente_version() {
return '';
}
add_filter('the_generator', 'eliminar_completamente_version');

Y listo una vez colocado este fragmento de código en nuestro function.php, solo restaría entrar por ftp a nuestro alojamiento web y borrar el archivo readme.html.

Después de estos 2 simples pasos ya estará oculta completamente la versión.

Espero que estos pequeños consejos de seguridad os sirvan. Haré más post como estos explicando muchos aspectos de la seguridad en WordPress.

Un saludo y hasta pronto.

¡Suscríbete a nuestra newsletter y recibe nuestras ofertas, novedades y descuentos directamente en tu email!