- -
FAQS GREGAL

Accesos directos de espacio

Árbol de páginas

Estás viendo una versión antigua de esta página. Ve a la versión actual.

Comparar con el actual Ver el historial de la página

Versión 1 Siguiente »

Introducción


La securización de Wordpress nos permite mantener nuestro sitio al día, de manera que no se puedan producir incidentes de seguridad que dejen nuestro sitio fuera de línea o nos hagan perder sus datos por acción de atacantes.


Las prácticas básicas para lograr una protección suficiente se implantan mediante los siguientes pasos, que desarrollamos posteriormente:

  1. Mantener Wordpress actualizado.
  2. Mantener los plugins y temas actualizados, verificando también si el desarrollador del plugin continúa manteniéndolo. Se pueden activar las actualizaciones automáticas.
  3. Utilizar la versión de PHP más actualizada y, por tanto, más segura.
  4. En el entorno Plesk, realizar un testeo de seguridad de Wordpress y aplicar las medidas sugeridas.
  5. Utilizar certificados SSL para asegurar la comunicación con nuestro sitio.
  6. Utilización de contraseñas complejas de usuario, tanto de usuarios administradores como editores y colaboradores, dado que los atacantes pueden lanzar la publicación de publicaciones no deseadas.
  7. También es recomendable no utilizar el nombre de usuario «admin», para evitar los ataques más simples.
  8. Limitar el número de conexiones de usuario fallidas para evitar ataques de fuerza bruta.
  9. Proteger la página web de acceso al escritorio de Wordpress. Se puede asegurar utilizando varias prácticas que se pueden implantar juntas para lograr una mayor seguridad.
  10. Realizar copias periódicas de seguridad del sitio y almacenarlas en lugar seguro.
  11. Bloquear las publicaciones desde aplicaciones de dispositivos móviles, prefiriendo la publicación desde el panel Wordpress del sitio.
  12. Uso de cortafuegos para limitar el número de interacciones del usuario sobre nuestro sitio. Un atacante puede lanzar un ataque DoS que imposibilitaría el acceso a nuestro sitio.

Implantación de las medidas de securización

1 y 2. Tanto la actualización de Wordpress, como de los plugins y temas, vienen indicadas mediante globos en el menú del escritorio de Wordpress, de manera que nada más debemos acceder pinchando sobre esa opción de menú, apareciendo la siguiente pantalla:

2. Para utilizar la última versión de PHP debemos disponer de acceso al panel de gestión de nuestro servicio de hosting. En el caso de la UPV, debemos acceder a nuestro panel de gestión Plesk y seleccionamos la siguiente opción:


  • Sin etiquetas