Ep 38 | 14 maneras de mejorar la seguridad en WordPress

En el episodio 38 de WordPress Semanal veremos que el 70% de las webs hechas con WordPress son susceptibles de ser hackeadas. Con estas 14 medidas serás parte del 30% restante. El plugin de la semana: publicar automáticamente en Linkedin El plugin WP Linkedin Auto Publish te permite publicar entradas, páginas o custom post types automáticamente desde WordPress a tu perfil o página de empresa de Linkedin. Es un plugin sencillo, ligero y gratuito. Sólo tienes que elegir qué contenidos quieres publicar automáticamente. Además tienes la opción de marcar una casilla dentro de un determinado post – página – CPT para excluirlo de la publicación automática. 14 maneras de mejorar la seguridad en Wordpress Cómo hackean las webs hechas con WordPress (según un estudio de WP White Security) Más del 70% de las instalaciones de WordPress son vulnerables de ser atacadas 41% por una vulnerabilidad en el hosting 29% por un problema de seguridad en un theme 22% por una brecha de seguridad en un plugin 8% por tener una contraseña débil Puedes proteger del 99.99% de los ataques si te preparas Elige un buen hosting Que esté a la última en software Especializado en WordPress Que incluya (un buen) firewall Sistema de escaneo de malware y detección de archivos malignos Soporte preparado para resolver dudas o problemas de seguridad Mi recomendación: SiteGround Ajustes importantes durante la instalación de tu web Añade o modifica las WordPress Security Keys en wp-config.php (en este link puedes generarlas) Cambiar los prefijos de las tablas de WordPress en wp-config.php (con plugins como iThemes Security puedes automatizar el proceso) Mantén WordPress actualizado Algunos hostings te dan la opción de automatizarlo Themes y plugins seguros y necesarios Si puedes ahorrarte un plugin, hazlo Cuidado con los plugins que no se mantienen Lee la pestaña de soporte de los plugins Averigua qué tal es su desarrollador Aplica lo mismo para los themes Asegúrate de que tu theme sea seguro y, por supuesto, NO pirata Protege archivos importantes de WordPress con un plugin de seguridad (aquí vemos cómo hacerlo con Sucuri) o a través del .htaccess Fortalece tu contraseña y usuario Contraseñas alfanuméricas Mayúsculas, minúsculas Usuario no relacionado con tu web o nombre Cambia el que viene por defecto Limitar los intentos de login con algún plugin  login lockdown Oculta la versión de WordPress que utilizas Lo puedes hacer por código O con plugins (específicos y generales) En este tutorial, vemos cómo hacerlo con Sucuri Incluir el doble factor de autenticación Google Authenticator Clef Esconde tu página de login Rename wp-login.php Usa el sentido común Haz copias de seguridad de forma regular Tutorial sobre cómo hacerlo con UpdraftPlus Escanear tu web regularmente Puedes usar algún servicio como el de Sucuri Plugins todo en uno Sucuri Security (aquí tutorial) WordFence iThemes Security Conclusión Aunque las estadísticas que hemos visto al principio son alarmantes, ya has visto que en unos pocos pasos podemos hacer de nuestra web un lugar muy seguro. Si quieres seguir aprendiendo sobre seguridad en WordPress puedes escuchar este episodio del podcast en el que hablo de plugins de seguridad, o este otro en el que explico cómo limpié una web hackeada. Y aquí tiene un tutorial sobre cómo hacer copias de seguridad (automáticas o manuales) y restaurarlas. Además, en esta selección de vídeos puedes encontrar uno sobre cómo configurar Sucuri y otro sobre cómo usar UpdraftPlus (copias de seguridad). Si te ha gustado el episodio de hoy y quieres ayudarme a seguir creando episodios como este en iTunes, deja una valoración de 5 estrellas aquí (tardarás segundos). ¡¡Gracias!! Si me escuchas desde iVoox, también te agradezco tus comentarios y me gusta. La entrada Ep 38 | 14 maneras de mejorar la seguridad en WordPress es una artículo de Gonzalo Navarro.