APRENDAMOS DE MARKETING DIGITAL

EPISODIO #37

¿Quieres recibir los Episodios en tu Correo?

Registrate aqui

ESCUCHA DONDE TÚ QUIERAS

Spotify Aprendamos de marketing digital
Ivoox Aprendamos de marketing digital
Escuchalo en Spreaker Aprendamos de marketing digital

Google Aprendamos de marketing digital
Apple Podcast Aprendamos de marketing digital

Hola hola y sean todos bienvenidos una vez más a un nuevo episodio de aprendamos de marketing digital, el podcast en el que aprendemos juntos, tips, secretos, consejos, hacks y muchas cosas más del mundo del marketing digital.

Consejos basicos de seguridad para wordpress.

Hoy es miércoles 22 de julio del 2020, hoy tenemos un episodio un poco más largo de lo normal, hoy vamos a tocar un tema importante para nuestras páginas web, y es el tema de seguridad, mas que todo de paginas webs hechas en wordpress, presta mucha atención que aquí te voy a mencionar un par de consejos para hacerle la vida más difícil a cualquier cibercriminal.

Pero antes te recuerdo que:

“Si necesitas ayuda con tu proyecto, empresa o negocio, ya sea para redes sociales, desarrollo web, estrategias de marketing o lo que necesites, puedes contactarme a través alguno de los enlaces que estaré dejando en las notas de este episodio.”

Ahora sí, Prepárate porque vamos a comenzar un nuevo episodio de Aprendamos de Marketing Digital.

Lo primero y creo que es lo mas importante es no utilizar el usuario admin para acceder a wordpress.

Usuario Admin.

Es un hecho, wordpress es muy fácil de instalar, pero esa misma facilidad es la que muchas veces condena la seguridad de nuestras páginas, y es que wordpress trae un sinfín de ajustes preestablecidos que todos los cibercriminales ya saben.

Uno de estos ajustes preestablecidos es el usuario administrador, por defecto wordpress configura un usuario con el nombre de Admin, y este usuario queda guardado en nuestro wordpress, en caso de que alguien mal intencionado quiera ingresar a tu panel administrador, ya tiene la mitad del camino ganado, ya que sabe cual es uno de tus usuarios administradores.

Por esto mismo lo mejor es, o cambiarle el nombre a este usuario o eliminarle los permisos de administrador, así, en caso de que alguien logre entrar con el usuario, no podrá hacer nada.

Tener WordPress actualizado.

Otro de los fallos de seguridad mas recurrentes, es no tener actualizado wordpress a su última versión.

WordPress, realiza actualizaciones en su gran mayoría para corregir fallos o bugs que se van encontrando, y al actualizarse wordpress se explica cual es el cambio que hubo de la versión anterior a la versión actual, si un cibercriminal sabe que tu wordpress no esta actualizado, y sabe que en esa versión de wordpress se consiguió algún fallo de seguridad, entonces da por hecho que tu página web corre peligro.

Por esto es importante mantener wordpress actualizado a la ultima versión, ojo, no actualices apenas salga la nueva versión, y si lo haces, asegúrate de hacer antes una copia de seguridad, muchas veces pasa, que wordpress al actualizarse entre en conflicto con ciertos plugins y tu web termina cayéndose, con una copia de seguridad garantizas que, aunque suceda esto, tu web puede recuperarse.

Esto mismo aplica para plugins y temas, mantenlos actualizados, pero siempre recuerda hacer backups o copias de seguridad para evitar sustos. Te lo digo por experiencia, y mira que he perdido bastante por no hacer copias de seguridad.

Protege carpetas o ficheros con contraseña.

Otra cosa que puedes hacer para tener mayor seguridad es proteger ciertas carpetas o archivos con contraseña. Esto puedes hacerlo siempre y cuando no tengas mas personas que administren que tengan que acceder a tu pagina web, ficheros como wp-config.php, wp-admin, la carpeta de medios llamada uploads, por mencionar algunos, puedes protegerlos cambiando los permisos de acceso.

Evidentemente por acá no puedo darte el código para hacerlo, pero puede hacer una búsqueda rápida en Google de como proteger tus ficheros de wordpress y tienes muchísimos tutoriales que te explican cómo hacerlo.

Limitar los intentos de acceso.

Otra forma útil que agrega una capa extra de seguridad es limitar la cantidad de veces que se puede intentar acceder con un usuario, concretamente si alguien va a acceder a tu web como máximo podría equivocarse de contraseña 3 veces, mas de eso es muy raro, entonces lo que puedes hacer es colocar un limitador de acceso, que al tercer intento de ingreso fallido bloquee esa ip por determinado tiempo.

Como sabemos que este intento de ingresar puede ser de alguien con malas intenciones, yo te recomiendo que como mínimo, limites el acceso a 3 meses, incluso si en tu web no va a iniciar sesión nadie más, sino solo tú, entonces coloca hasta 1 año, eso sí, mantén tus datos de acceso seguros, no vaya a ser que tú mismo o tu misma te bloquees por todo un año, aunque puedes modificarlo por el cpanel, pero bueno, igual, no es la idea.

Modifica el prefijo de la base de datos.

Y, por último, algo un poco mas complejo, pero que ayuda un montón a proteger tu wordpress es Modificar el prefijo de la base de datos.

Esto es lo mismo que te mencionaba en el primer punto, por defecto el prefijo de la base de datos es wp_ así que todas las tablas se van a mostrar con este prefijo.

Mucha gente sabe esto y por esto mismo ocurren tantos ataques, puedes desde quedarte sin contenidos hasta que lo modifiquen a su antojo, por eso es mejor cambiar este prefijo por algo menos utilizado, cualquier cosa, incluso, si no tiene que ver con la web mejor, por decir algo aat_ o egg_.

Y nuevamente, por acá no puedo decirte exactamente como hacer esto último, pero puedes buscar en Google y conseguirás infinidad de tutoriales que te explican como cambiar el prefijo de la base de datos de wordpress.

Investiga más opciones de seguridad.

Así que ya sabes, estos consejos son bastante básicos, pero agregan una capa de seguridad extra a tu web, también hay otros un poco más complejos como utilizar proxys, cambiar los slugs de ciertas paginas de acceso de wordpress, modificar permisos del htaccess y un montón de mas consejos, pero con estos que te mencione hoy, tu wordpress te lo agradecerá y harás que cualquier persona mal intencionada tenga que trabajar el doble o el triple si quiere dañar tu web.

¿Necesitas ayuda con tu proyecto?

Escríbeme

Recuerda, Siempre es mejor dar, que recibir 😉 Feliz día