Comenzamos  Septiembre y nos preparamos para la vuelta al cole de los nenes y al comienzo de curso también para los bloggers. Una de las cosas que más me preocupan a la hora de tener una web es la seguridad, ¿sabéis la de cosas malas que os pueden pasar si no trabajáis un poquito la seguridad de vuestros espacios web?

Te lo cuento: desde que te llenen el blog de contenido para adulto (ya me entendéis, guiño, guiño… ), hasta que te desinstalen plugins, temas, te borren la base de datos… Vamos, peor que un apocalipsis zombie.

Como ninguna queremos que pase una cosa tan fea, aquí os dejo las 3 cosas que deberíamos revisar ya mismo todos los bloggers antes de empezar el nuevo curso.

Pasos para mejorar la seguridad de tu blog WordPress:

1-USUARIO Y CONTRASEÑA:

  • Utiliza contraseñas seguras con: mayúsculas, minúsculas, números y caracteres especiales. Hay herramientas online que te general contraseñas seguras de forma gratuita como  Password.es
  • También es recomendable ir cambiando la contraseña cada cierto tiempo.
  • No utilices en nombre de usuario Admin: es lo primero que tienes que cambiar cuando creas tu web wordpress.
  • Utiliza un plugin que limite los intentos de login como Limit Login Attempts

 

infografia contraseña segura, seguridad de tu blog en wordpress

Infografía de movistar argentina sacada del blog Tics y Formación.

 

2-TEMAS y PLUGINS:

  • Mantén actualizados tu temas de wordpress.
  • Usa temas de empresas reconocidas.
  • Elimina aquellos temas que no utilices.
  • Haz una copia de seguridad de tu blog antes de instalar cualquier plugin.
  • Antes de instalar un plugin comprueba la valoración que hacen otros usuarios y la reputación del creador.

 

3-SERVIDOR:

  • Contrata el servicio de hosting o servidor de confianza que tenga sus propios sistemas extra de seguridad. Yo utilizo Webempresa.
  • Elimina los archivos: license.txt, wp-config-sample.php y readme.html
  • Realiza un backup de la base de datos periódicamente.
  • Edita los siguientes parámetros de tu wp-config.php

[ct_alert style=»white» align=»left»]define(‘AUTH_KEY’, ‘pon aquí tu frase aleatoria’);
define(‘SECURE_AUTH_KEY’, ‘pon aquí tu frase aleatoria’);
define(‘LOGGED_IN_KEY’, ‘pon aquí tu frase aleatoria’);
define(‘NONCE_KEY’, ‘pon aquí tu frase aleatoria’);
define(‘AUTH_SALT’, ‘pon aquí tu frase aleatoria’);
define(‘SECURE_AUTH_SALT’, ‘pon aquí tu frase aleatoria’);
define(‘LOGGED_IN_SALT’, ‘pon aquí tu frase aleatoria’);
define(‘NONCE_SALT’, ‘pon aquí tu frase aleatoria’);[/ct_alert]

¿Cómo llevas la seguridad de tu blog? ¿me cuentas que otros sistemas de seguridad usas tú?