Seguridad en Wordpress

Indicaciones para hacer tu wordpress seguro.

Todos los que realizamos webs en Wordpress nos hemos dado cuenta de que cada vez se le realizan más ataques y parece que este cms es más vulnerable cada dia que pasa.

En realidad un Wordpress bien configurado es muy seguro y aunque no tanto como una web con programación propia, podemos dejar nuestros Wordpress practicamente invulnerables a ataques.

En este artículo os contaré como hacer un wordpress seguro sin tener grandes conocimientos de programación y sin perder demasiado tiempo. Todo ello basandonos en las recomendaciones de seguridad que el mismo wordpress ofrece.

Modificar el .htaccess

Este punto es el más importante para hacer nuestro Wordpress seguro. Un buen archivo .htaccess puede impedir la mayoria de ataques que podamos sufrir por parte de los hackers. Para tener un .htaccess seguro has de insertar el siguiente codigo:

# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

<files wp-config.php>
order allow,deny
deny from all
</files>

# BEGIN WordPress

Es importante escribir este codigo antes de la linea "# BEGIN WordPress" que tiene el .htaccess de wordpress por defecto, asi evitaremos que se nos borren las lineas insertadas si se modifica.

Desabilita la edición de codigo

Por defecto el wordpress permite editar los archivos php de themes y plugins, permitiendo a los hackers modificar estos archivos y haciendo más vulnerable nuestra web. Para evitar esto inserta esta linea en el archivo wp-config.php:

define('DISALLOW_FILE_EDIT', true);

Permisos correctos para archivos y carpetas

Es fundamental tener bien los permisos de nuestros archivos y directorios. Los archivos han de tener permisos 0644 y las carpetas 0755.

Modificar la plantilla

Una forma de hacer más seguro nuestro wordpress es modificando la plantilla usada. En concreto quitariamos la linea de codigo php wp_head(); del archivo header.php y la linea wp_footer(); del archivo footer.php. Esto implica que muchos plugins no puedan modificar las cabeceras de la web y el footer de la página pero hace nuestro wordpress practicamente 100% seguro.

Más consejos

Aparte de todas estas indicaciones puedes encontrar más consejos de seguridad en la siguiente web de wordpress sobre seguridad. También te aconsejamos instalarte el plugin WP Doctor para hacer tu wordpress seguro.



Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en función del Real Decreto 13/2012. Si continúa navegando consideramos que acepta el uso de cookies. OK | + información