Es necesario modificar el nombre de usuario que viene por defecto. Existen múltiples «plugins» que fortalecerán nuestros sitios web.
En ocasiones nos sentimos vulnerables en nuestros sitios web, ya que todos los CMS tienen algún punto débil en cuanto a seguridad. Así, estos pueden ser tenidos en cuenta por bandidos de la red para robarnos contraseñas o realizar cualquier otro fraude.
Sin embargo, existen plugins y algunas acciones que nos ayudarán a optimizar nuestros sitios para mejorar estos índices de seguridad. De esto hablaremos en este artículo, centrándonos en WordPress, pero pudiendo extrapolar los consejos a otros CMS.
¿Qué encontrarás aquí?
ÍNDICE DE CONTENIDOS
Primeros pasos
En primer lugar, debemos llevar a cabo una serie de pasos básicos que nos ayudarán a mejorar nuestra seguridad, como son:
-
Modificar el nombre de usuario que viene por defecto (admin) ya que este nombre será de los primeros en recibir ataques.
-
Aumentar la seguridad del correo electrónico con el que hemos creado el sitio web. Al crear un usuario, WordPress nos enviará información a esta dirección de e-mail y, en el caso de no ser segura, puede ser interceptada.
-
Personalizar los prefijos de las tablas de WordPress en la instalación, modificando el que viene por defecto.
-
Introducir una contraseña difícil de cifrar: para ello debemos pensar en al menos 15 caracteres e intercalar números con letras y signos.
-
Con respecto a nuestro propio sistema (el ordenador desde donde ingresamos a WordPress regularmente), también tendremos que tenerlo actualizado y disponer de un antivirus.
-
Modificar la URL de login del CMS, ya que de esta manera estaremos escondiéndola de personas sin acceso autorizado.
«Plugins» de seguridad
Una vez hayamos llevado a cabo las acciones anteriores, podemos comenzar a instalar algunos plugins que nos ayudarán a fortalecer la seguridad de nuestros sitios, entre los que destacamos:
-
Akismet: una herramienta para filtrar los comentarios en las entradas y evitar el spam.
-
Automatic Updater: actualiza de manera automática las nuevas versiones de WordPress y de los plugins.
-
WordPress Backup (BTE): este plugin realizará copias de seguridad de los contenidos del sitio en un directorio.
-
AskApache Password Protect: ayuda a bloquear los comentarios spam, a la vez que autentifica “HTTP Basic” en “HTTP Digest Authentication”, con mayor seguridad.
-
Secure WordPress: este es el caso de un plugin multitarea, entre las que destaca el hecho de que protege nuestro sitio de peticiones de URL maliciosas.
-
AntiVirus for WordPress: realiza búsquedas todos los días evitando los script o las llamadas maliciosas.