Sin categoría

Importantes consejos de seguridad para tu web con WorPpress

By 16 febrero, 2015 No Comments

En nuestros días tener tu Content Management System en orden es fundamental, tanto como para tomar acciones y reducir la probabilidad de que tu sistema pueda tener futuros ataques. Dado esto motivo deseo presentarles ciertos consejos que puedan ejecutar al cabo para mejorar la seguridad para tu página web con WorPpress.

Actualiza tu WordPress

De momento, el procedimiento de actualización de WordPress es muy simple, y lo puede manejar prácticamente cualquier persona. Para actualizar WordPress, debe ir al panel de administración, preguntar “Herramientas” – “actualización” o bien una nueva versión de la “consola” – “Actualizar” y haga click en “Actualizar WordPress», entonces posiblemente deba introducir un nombre de usuario, clave de acceso y nombre del programa servidor de FTP para actualizar la seguridad para tu página web con WorPpress puede acceder a las carpetitas y ficheros. Entonces empezará la actualización de WordPress, y si todo va bien, dos minutos tu weblog va a tener la última versión de WordPress.
Si da temor actualizar tu mismo, o bien no funciona, ponte en contacto con nosotos.

Actualización de complementos de WordPress

Aqui el procedimiento es prácticamente idéntico al de sistema de actualización de WordPress, todo se hace automáticamente en “Plugins” o bien “actualizaciones” o bien descargar la nueva versión del complemento, descomprimir y subir a un servidor, sobrescribiendo los ficheros existentes.

Backup de WordPress

Es fundamental efectuar copias de respaldo regularmente. Aun si tu weblog es hackeado o bien totalmente eliminado del servidor, la backup siempre y en toda circunstancia le asistirá a restaurarla tras el ataque. Aun si es solo una backup para tu página web con WorPpress con base de datos. Base de datos de tu weblog, es por decirlo así el cuerpo, el corazón, el ánima y la psique. Tener una copia de respaldo de la base de datos, puede restaurar el weblog, si bien no el diseño original sin la descarga de los ficheros, es esencial que la información se guardar de tanto como para la base de datos como para los ficheros de la raíz.

Suprimir el usuario admin

seguridad wp 2Creo que todo el planeta sabe que la persona más esencial en el weblog es un usuario de administración, y el nombre de usuario admin es la predeterminado al instalar WordPress. No fue así hasta la versión de WordPress tres.0, ahora con la instalación, el usuario tiene la ocasión de escoger un nombre de usuario para el administrador del weblog. Si tu weblog está establecido desde hace un buen tiempo, estoy bastante seguro de que tiene el usuario administrador con privilegios de administrador del weblog. En consecuencia, los atacantes van a tratar de recoger / descifrar la clave de acceso de un usuario. La manera más simple de mudar el nombre de usuario admin para ciertos más:

Uno. Crear un nuevo usuario como “Administrador” con derechos de acceso.

Dos. Salimos desde el panel del weblog como admin y entramos con un nuevo usuario.

Tres. Asegúrese de que todas y cada una de las opciones de la administración del weblog, tiene derecho de acceso con un nuevo comienzo de sesión

Cuatro. Halla el usuario administrador y elimínelo. Cuando se quita, se le solicitará que vuelva a asignar un usuario entradas existentes se efectúan usuario admin, evidentemente que se debe hacer en el usuario que termina de crear.

Crear una clave de acceso segura para el administrador

Muy con frecuencia me encuentro con las claves de acceso que se puedan adivinar de forma fácil. Un simple ejemplo, la data de nacimiento. Compañeros de clase en otro sitio, y busca información sobre el creador del weblog, data de nacimiento prácticamente siempre y en toda circunstancia es la clave. Con lo que no hacer este género de claves de acceso simples, su nombre o bien apellido de alguien, escrito en latín diseño es demasiado previsible. No facilitar la labor de la persona que desea hurtar sus recursos.
Intentar producir una clave de acceso, por poner un ejemplo, acá, hay aun una pista para rememorar su nueva clave de acceso.
Esto se aplica a las claves de acceso para la administración del weblog, acceso FTP, y como es lógico el acceso al panel de control.

Esconder la versión de WordPress

Esto es singularmente esencial si, por alguna razón, tu weblog lleva un buen tiempo sin actualización. El conocimiento de la versión de software facilita la busca de vulnerabilidades en el software, con lo que ¿por qué razón facilitar el trabajo a los saqueadores? Abra el fichero «functions.php» y agregue la próxima línea para acrecentar seguridad para tu página web con WorPpress:

remove_action(‘wp_head’,’wp_generator’);

Esperamos que estos consejos os ayuden a mejorar la seguridad para tu web