mejorar la seguridad de WordPress

Mejorar la Seguridad de WordPress

Creado en febrero 2021 y actualizado en octubre 2023 por Claudia Arias

Si desea evitar posibles accesos no autorizados, inserción de código malicioso, u otros posibles problemas de seguridad luego de haber instalado WordPress!,
tenga en cuenta los procedimientos que indicamos a continuación:

Recomendaciones básicas para la seguridad de WordPress

  1. Si modifica la clave cPanel o FTP, la nueva clave debe ser compleja y combinar por ejemplo letras mayúsculas, minúsculas y números si es posible.
  2. Tener actualizado el gestor de contenidos de su sitio web (CMS) a la última versión disponible.
  3. Verificar cuáles plug-ins y plantillas utiliza actualmente, y desinstalar los no utilizados.
  4. Verificar si los plug-ins y plantillas actuales poseen problemas de seguridad buscando referencias en Google.
  5. Actualizar los plug-ins y plantillas.

Recomendaciones adicionales

  1. Instalar versiones oficiales de WordPress!, de sitios de confianza, como en este caso el sitio oficial.
  2. Cambiar el nombre de usuario administrador por defecto (admin).
  3. Eliminar archivos no necesarios del gestor de contenido.
  4. Verificar referencias de vulnerabilidad que tengan los componentes que desea utilizar en su gestor de contenido.
  5. Descargar los componentes, plantillas y elementos del CMS desde sitios oficiales y de confianza, que no incluyan cracks, o desde sitios de descargas ilegales.
  6. Revisar el código de los componentes instalados, en busca de posibles vulnerabilidades o código oculto con propósitos diferentes.
  7. Remover componentes no utilizados.
  8. Evitar que archivos del CMS o de los componentes tengan código encriptado ilegible que utilizan diferentes técnicas como base64 entre otros.
  9. Reforzar la seguridad del sitio con un .htaccess correctamente configurado.
  10. Tener actualizado a la última versión del gestor de contenido, si es posible, esta es la causa principal de vulnerabilidades.
  11. Verificar constantemente si han sido publicadas actualizaciones o mejoras de seguridad para la versión del CMS que utiliza actualmente.
  12. Realizar copias periódicas de su cuenta de hosting (1 al mes por ejemplo).
  13. Actualizar las claves de cPanel, FTP y administrador WordPress!, por contraseñas complejas que contengan Mayúsculas, Minúsculas, números y símbolos.
  14. Validar que los permisos de los directorios dentro de public_html sean 755 y de los archivos 644.
  15. Verificar los error_log de las carpetas dentro de public_html
  16. Visualizar el log de errores de apache desde el cPanel.
  17. Verificar que en el código fuente de los archivos dentro de public_html no incluyan iframes o scripts sospechosos (normalmente ubicados al inicio o final de los archivos).
  18. Revisar que el contenido del archivo wp-config.php no tenga código malicioso, y descargar una copia de dicho archivo.
  19. Realizar una copia de los archivos como imágenes o documentos (NO GUARDAR LOS DIRECTORIOS COMPLETOS, y de hacerlo, verificar que solo existan imágenes o archivos personales) y descargarlos.
  20. Eliminar la carpeta installation.

Recomendaciones para optimizar la seguridad

  1. No guardar el usuario y clave de acceso FTP en el programa FTP utilizado (Ej: FileZilla).
  2. Examinar los equipos desde los cuales normalmente accede al administrador de la página, cPanel o FTP, con un antivirus actualizado y también con un AntiMalware (Un antivirus solamente no es confiable).
  3. Modificar el prefijo de base de datos, no utilizar el prefijo por defecto wp_ para las tablas.
  4. Verificar desde el panel administrativo de hosting cPanel si han sido creados subdominios o dominios parqueados de forma no intencionada.
  5. Sí es posible, editar en los archivos php de los componentes, el número de versión de los componentes.
  6. Asegurarse de eliminar los archivos que puedan quedar al eliminar cualquier complemento de WordPress!.
  7. Proteger el acceso a /wp-admin
  8. Eliminar referencias en tags y metadescripciones a WordPress.
  9. No utilizar complementos que no hayan sido actualizados hace más de un año.
  10. Aumentar la seguridad con componentes especiales e instalar componentes que faciliten el proceso de backup de un sitio WordPress.
  11. Activar la autenticación de doble factor de nuestro cPanel de administración, si desconoces como realizar este proceso, puedes ingresar aquí.

¡Una vez haya seguido todas las recomendaciones anteriores, y efectuado los procedimientos indicados, habrá optimizado la seguridad de su sitio web de manera exitosa!

Imagen de perfil de Claudia Arias
Claudia Arias

Miembro del equipo de ColombiaHosting desde el año 2019.