A principios de semana os contábamos que WordPress había sufrido un ataque masivo. Para evitar que te afecten estas situaciones, hoy os proponemos algunas medidas de seguridad:
1.Cuida tu nombre de usuario y tu contraseña
La mayoría de los blogs que sufrieron ataques de seguridad en las últimas semanas son aquellos que utilizaban el nombre de usuarios Admin. Por lo tanto, esto es lo primero que tenemos que evitar. Por otra parte, si nuestra constraseña tiene letras mayúsculas y minúsculas, números y signos de puntuación será mucho más segura que si nos limitamos a una palabra o una combinación de números.
También es recomendable que hagamos frecuentemente copias de seguridad, una función que no suelen ofrecer las empresas de hosting.
2. Utiliza la autenticación en dos pasos
WordPress permite desde hace unos meses la autenticación en dos pasos. Así, si alguien consigue tu contraseña de algún modo, necesitará también una clave de seguridad para acceder al sitio. Para ello puede ser recomendable el uso del plugin Google Authenticator.
3. Limita los intentos de conexión
Es recomendable que limitemos el número de veces que podemos introducir una contraseña errónea, aunque son esto no conseguiremos evitar todos los ataques, ya que un botnet contiene 90.000 IPs. Otra cosa que puedes hacer es proteger el directorio wp-admin con una contraseña, y también es recomendable limitar el acceso a una IP concreta.
4. Utiliza plugins de seguridad
Una de las ventajas que ofrece WordPress como CMS es que nos da la posibilidad de instalar plugins que nos permiten añadirle numerosas funciones. Y algunos de estos plugins van destinados a solucionar posibles problemas de seguridad. Uno de los más recomendables es WordPress Security, que oculta los sitios más propensos en sufrir ataques para que los hackers no puedan acceder a ellos.
Si no tenemos en cuenta estas medidas podemos encontrarnos con serios problemas de seguridad que pueden darnos más de un disgusto.
