Open in app

Sign in

Write

Sign in

Consejos básicos de seguridad para Wordpress

Protege tu instalación de Wordpress con estos sencillos consejos.

Carlos Ruiz Re
Blog de Interactius UX
3 min readOct 31, 2013

--

Que existan ya todas estas páginas en internet hechas usando Wordpress dice mucho a favor de Wordpress. Es un gran sistema de gestión de contenidos que ha sabido actualizarse y ponerse a la par de sus hermanos ya no tan mayores como Drupal o Joomla.

Todo lo que adquiere fama en internet, tiene que pagar su precio. Básicamente este precio se traduce en ataques de múltiples tipos que hacen peligrar la seguridad y estabilidad de nuestra instalación de Wordpress.

Es por esto que os dejamos aquí unos cuantos consejos para intentar mejorar la seguridad de nuestras páginas.

No usar ‘admin’ como nombre de usuario.

Wordpress por defecto escoje este username, pero deja modificarlo en el mismo proceso de instalación. Si ya lo tienes instalado, modificarlo es bastante fácil.

Ejecuta esto en tu gestor de mySQL.

UPDATE wp_users SET user_login = 'Your New Username' WHERE user_login = 'Admin';

Básicamente conseguimos complicar el hecho de que nadie pueda conocer, a parte de nuestra contraseña, nuestro usuario.

Fácil y efectivo.

Contraseña segura.

Un clásico… realmente importante. Usad letras (alternando mayúsculas y minúsculas), números, algún carácter especial, y aunque sea un engorro, deberíamos de modificarla periódicamente (¿un mes?)

El nuevo Wordpress 3.7 nos vendrá con un medidor de seguridad de contraseñas creado por la gente de Dropbox.

Actualizar el password acutal es sencillo desde Mi perfil.

Mantener Wordpress actualizado

Otro clásico. El sistema de actualizaciones de Wordpress funciona de manera bastante fiable, pero no siempre podemos actualizar un sitio en producción, así que como mínimo está bien esconder del <head> de la página la versión que usáis de WP.

Hay varias manera de hacerlo; Esta es la realmente buena. Editamos nuestro functions.php con:

function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

Copias de seguridad.

Existen multitud de plugins que gestionan los backups de nuestro sistema. Nosotros usamos BackWPup Pro; sencillo, eficaz e intuitivo.

No usar el prefijo ‘WP_’ en la base de datos de Wordpress

Igual que el nombre de usuario, wordpress utiliza este prefijo para crear todas las tablas de su base de datos.

Hay muchos plugins para hacerlo, pero siendo algo tan concreto, es mejor seguir estos sencillos pasos:

Primero, ir al wp_config.php y actualizar aquella linea que dice:

$table_prefix = ‘complicadonuevoprefijo_’;

Luego abrimos nuestro editor de base datos y ejecutamos:

RENAME table `wp_commentmeta` TO `complicadonuevoprefijo_ commentmeta`;
RENAME table `wp_comments` TO `complicadonuevoprefijo_ comments`;
RENAME table `wp_links` TO `complicadonuevoprefijo_ links`;
RENAME table `wp_options` TO `complicadonuevoprefijo_ options`;
RENAME table `wp_postmeta` TO `complicadonuevoprefijo_ postmeta`;
RENAME table `wp_posts` TO `complicadonuevoprefijo_ posts`;
RENAME table `wp_terms` TO `complicadonuevoprefijo_ terms`;
RENAME table `wp_term_relationships` TO `complicadonuevoprefijo_ term_relationships`;
RENAME table `wp_term_taxonomy` TO `complicadonuevoprefijo_term_taxonomy`;
RENAME table `wp_usermeta` TO `complicadonuevoprefijo_ usermeta`;
RENAME table `wp_users` TO `complicadonuevoprefijo_ users`;

Ojo que si tenemos plugins instalados, deberemos de actualizar también sus tablas.

A parte, debemos de asegurar de que en la tabla wp_options no hay ninguna referencia a ninguna tabla con el antiguo prefijo:

SELECT * FROM `complicadonuevoprefijo_options` WHERE `option_name` LIKE '%wp_%'

Igual en la tabla de wp_usermeta:

SELECT * FROM `complicadonuevoprefijo_usermeta` WHERE `meta_key` LIKE '%wp_%'

Esto deberá de devolver bastantes resultados. Aseguraos de modificar uno por uno, primero para la tabla wp_option, luego para la tabla de wp_usermeta.

Y listo. Si ha surgido algún problema, no pasa nada, ¡seguro que tenéis un backup de hace unas horas que podéis restaurar!

Conclusiones

No cuesta nada tener un poco de cuidado y mimo con nuestro trabajo. No sirve aquello de “nunca pasa nada”, porque cuando pasa, pasa… Más adelante colgaremos más consejos un poco más avanzados.

Desarrollo Web
Seguridad
WordPress

--

--

Carlos Ruiz Re
Blog de Interactius UX

Written by Carlos Ruiz Re

48 Followers

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams