Como evitar un hackeo en Wordpress

Aquí te enseñamos una serie de pasos para proteger al máximo tu Wordpress. Síguelos concienzudamente para que tu Wordpress no se hackeado.

 

  1. Copias de seguridad
El primer paso y el más importante. Antes de hacer nada asegúrate de que tienes una copia de seguridad de tu base de datos. Puedes hacerlo manualmente (recuerda que nosotros también guardamos 9 copias de seguridad de tu cuenta)o bien utilizar un plugin de Wordpress. 
  1. Actualiza tu versión de Wordpress a la última.

Otro de los requisitos fundamentales: asegúrate de que la versión de tu Wordpress es la última. 

  1. Cambia tu usuario de Login y pon una contraseña de seguridad.

El usuario por defecto de WordPress es “admin” y la mayoría de los hackers lo saben. Tienes que cambiar este usuario a otra cosa que no sea "admin" o "administrador". 

  1. Contraseñas en el archivo wp-config.php

Utiliza el WordPress Key Generator para generar estas contraseñas. Abre tu wp-config.php y busca las líneas que se parecen a continuación y simplemente reemplazalos por los generados:

define (‘auth_key “,” puso su frase única aquí’);

define (‘SECURE_AUTH_KEY’, ‘poner su frase única aquí’);

define (‘LOGGED_IN_KEY “,” puso su frase única aquí’);

define (‘NONCE_KEY’ , ‘poner su frase única aquí’);

Guarda y ya está!

  1. Instala algún plugin de seguridad, por ejemplo, Wordfence.

Es un plugin muy sencillo y te envía todos las revisiones a tu correo si lo das de alta. Explorará tu WordPress en busca de vulnerabilidades y te informará de si encuentra algún código malicioso, etc. 

  1. Cambie la tabla de prefijo. No uses la típica por defecto: _wp

Instala Change Prefix Wordpress.

El prefijo de tabla por defecto de WordPress es wp_. Lo sabes tú y lo sabe también el pirata que quiera hackear tu web.
Las inyecciones por SQL son los ataques más fáciles. Cambia tu prefijo por otro cualquiera. Puedes hacerlo de forma manual con conocimientos básicos de SQL o bien usa un plugin de Wordpress como el que comentamos al inicio de este punto. 

  1. Protege tu .htaccess

Copia este texto dentro de tu .htaccess

# PROTECCIÓN HTACCESS FUERTE </ code>

<Archivos ~ “^. * . ([Hh] [Tt] [Aa])”>

para permitir, negar

negar de todo

satisfacer todas

</ Files>


Es mejor prevenir que curar. Así que trabaja tu Wordpress antes de que sea tarde.

 

¿Fue útil la respuesta?

 Imprimir éste artículo

Leer también

Desactivar comentarios en Wordpress

Tanto si has creado tu web WordPress descargando el CMS desde la página de Wordpress o si ha...

¿Qué es HTTPS?

Estamos comprometidos con la seguridad de toda la información que sale de nuestros servidores,...

¿Cómo instalar Wordpress desde Softaculous?

Softaculous te permite instalar aplicaciones de forma rápida y segura, y siempre manteniendo tus...

Instalar Wordpress

Cómo instalar Wordpress con Esquío: La fórmula más sencilla de instalar tu Wordpress con Esquío...

¿Qué es Wordpress?

Siempre damos por supuesto que todo el mundo sabe lo que nosotros creemos como básico. Pues hoy...