Debido a la gran popularidad de WordPress, es un blanco frecuente de ataques masivos con el fin de inyectarle código o contenido malicioso, comentarios spam, redireccionamientos, o simplemente para inhabilitarlo.
A fin de evitar que tu sitio WordPress se vea afectado por un ataque a su seguridad o explotación de vulnerabilidades conocidas, te recomendamos realizar las siguientes acciones para protegerlo:
- Realizar una copia de seguridad de los archivos y la base de datos de tu sitio web antes de cada actualización.
- Acceder el panel de administración de tu sitio web
- Actualizar el núcleo de WordPress a la última versión
- Instalar un plugin de seguridad para WordPress
- Actualizar los plugins a las versiones más recientes
- Reemplazar los plugins abandonados o descontinuados, por otros que cumplan la misma función
- Desactivar y eliminar los plugins no utilizados
- Actualizar los temas a las versiones más recientes
- Desactivar y eliminar los temas inactivos, conservando solo uno para usarlo en caso de ajuste o correccines al tema principal
- Sustituir el usuario “admin” por uno distinto e impredecible
- Cambiar el prefijo de las tablas de la base de datos por uno distinto a "wp_"
- Proteger el login y wp-content de tu wordPress contra fuerza bruta mediante reglas de bloqueo en .htaccess
- Desactivar permisos de edición de archivos
- Desinstalar el sitio web de WordPress si no está en uso
Si tu sitio WordPress fue implementado por nuestro departamento de desarrollo web o tu póliza de actualizaciones está vigente, nuestro equipo realizará las tareas de seguridad mencionadas en los puntos anteriores, de lo contrario, es necesario que tomes las acciones para que tu sitio no sea afectado.
