Seguridad WordPress

Cómo mejorar la seguridad en tu WordPress

Medidas de seguridad imprescindibles en WordPress, trucos y consejos para proteger tu Web WordPress de los malos.

La seguridad de WordPress es fundamental, cada vez es más usado y por lo tanto más goloso para los atacantes, así que no olvides reforzar la seguridad de tu Web.

Nosotros somos expertos en WordPress, estamos a diario monitorizando los ataques que se producen y por lo tanto podemos ayudarte mucho a blindar tu WordPress.

Aquí tienes una Guía completa de Seguridad para WordPress.

CMS:  WordPress |  Versión:  3.8 |  Dificultad:  Básico |  Tiempo lectura:  5 minutos
Generador de contraseñas al crear un usuario en WordPress

En este articulo de blog tocaremos un nuevo tema de seguridad, el plugin a utilizar es muy sencillo pero a la vez efectivo.

Se denomina Simple User Password Generator que basta con instalarlo para que entre en funcionamiento. Básicamente consiste en generar la contraseña automáticamente con el simple hecho de presionar un botón al crear un usuario en WordPress, podríamos decir que es tan seguro que ni el administrador de la web podrá visualizar la contraseña que se generó.


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  10 minutos

Desplazando el login de WordPress para evitar ataques de fuerza brutaLos últimos y masivos ataques a WordPress a nivel mundial han puesto una vez más de manifiesto que hay que poner coto a estos intentos automatizados de obtener acceso a la fuerza al formulario de acceso al dashboard de WordPress.

Es muy evidente que el acceso a este CMS se realiza por medio de /wp-admin o wp-login.php lo que pone en bandeja a scripts automáticos o usuarios con mucho tiempo libre este servicio y solo es cuestión de tiempo y de medidas bajas o inexistentes en los servidores donde se alojen las webs de WordPress para que estos ataques den su fruto.

El objetivo de este artículo, orientado a todos los públicos pero en particular a usuarios noveles o con pocos conocimientos en seguridad para WordPress y que no quieren complicarse en procesos complejos, es el de aprender a implementar mediante plugin la opción de desplazar mediante cambio de nombre el acceso de wp-admin de forma que se eviten que ataques de fuerza bruta contra el formulario de login tengan éxito, por oscuridad.


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  20 minutos

Protege y bloquea el dashboard de WordPreess con Latch, de Eleven PathsLatch es un pestillo digital desarrollado por Eleven Paths que permite el cierre del acceso a sitios web (entre otros) bajo demanda y desde dispositivos móviles.

Naturalmente Latch tiene otras aplicaciones, centradas en la protección de identidades digitales en Internet, todas ellas enfocadas en establecer un token o elemento "adicional" de seguridad que dificulte el acceso a la administración de sitios web o servicios en Internet y de paso dar la opción de "echar el pestillo" circunstancialmente a un acceso cuando la situación lo requiera.

Esta funcionalidad se puede aplicar cada vez en más CMS, entre los que ya hemos visto como llevar a cabo esta integración en Joomla, centrándonos en este artículo en la instalación, configuración y puesta en marcha de Latch en WordPress.


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  20 minutos

Wordfence SecuritySeguramente has odio muchas veces eso de que WordPress es inseguro, que es un CMS que tiene muchas vulnerabilidades y que es constantemente atacado, pero es importante que sepas que el núcleo de WordPress es uno de los más seguros en los sistemas de gestión de contenidos de código abierto que hay en la actualidad.

Incluso los más recientes intentos por parte de atacantes no han sido blanco del software propiamente dicho ya que han consistido en ataques de fuerza bruta contra sitios web de WordPress con usuarios y contraseñas débiles.

La frecuencia actual de los ataques a sitios de WordPress que ejecutan Wordfence es de 7.860 ataques por minuto. En el Mapa de Wordfence se muestra actualmente el 6% de todos los ataques para evitar sobrecargar el navegador web por lo que imaginar el 100% hace pensar en la necesidad de implementar protecciones de este tipo para garantizar la seguridad de un sitio WordPress.


CMS:  WordPress |  Versión:  3.8 |  Dificultad:  Básico |  Tiempo lectura:  5 minutos
Insertar un Captcha en el formulario de acceso de la administración de WordPress

Constantemente publicamos artículos de que hacen referencia a la seguridad, además de las múltiples reglas que aplica Webempresa para evitar hackeos por fuerza bruta podemos seguir aumentando nuestra capacidad de bloqueos con un Captcha en este caso para WordPress.

El plugin Captcha on Login permite cierta cantidad de intentos caso contrario bloquea la IP, permite además configurar los caracteres y la visualización del Captcha.


Viernes, 03 Enero 2014 22:36

Pon a raya el spam en WordPress con Akismet

Escrito por Luis Méndez Alejo
CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  5 minutos

AkismetEl spam genera diariamente un elevado tráfico de datos en Internet que acaba afectando a todos, de una u otra forma sufrimos las consecuencias y en cientos de ocasiones acabamos siendo víctimas de las mafias que ven en el spam un lucro lo que obliga a empresas, administradores de sistemas y a los propios usuarios a implementar medidas adicionales para combatirlo.

No hay más que echar un vistazo a la gráfica de Akismet sobre el tráfico de spam para darse cuenta que estamos frente a un problema cada vez más serio del que todos, de una u otra forma somos responsables indirectamente y al que debemos poner coto si queremos seguir manteniendo unos niveles de permeabilidad, por ejemplo, en nuestros sitios web basados en WordPress.

Esta tarea es relativamente sencilla de realizar si hacemos uso del plugin Akismet para WordPress, el cual nos permite bloquear todos aquellos comentarios de spam que pudieran llegar hasta nuestro blog a través de formularios de comentarios u otros similares.


Página 7 de 8