Preguntas Frecuentes - FAQ
Si desea evitar posibles accesos no autorizados, inserción de código malicioso, u otros posibles problemas de seguridad luego de haber instalado WordPress, tenga en cuenta los procedimientos que indicamos a continuación:
- Si modifica la clave cPanel o FTP, la nueva clave debe ser compleja y combinar por ejemplo letras mayúsculas, minúsculas y números si es posible.
- Tener actualizado el gestor de contenidos de su sitio web (CMS) a la última versión disponible.
- Verificar cuales plugins y plantillas utiliza actualmente, y desinstalar los no utilizados.
- Verificar si los plugins y plantillas actuales poseen problemas de seguridad buscando referencias en Google.
- Actualizar los plugins y plantillas.
Siempre que haga una instalación desde cero, tenga en cuenta:
- Instalar versiones oficiales de WordPress de sitios de confianza como https://www.wordpress.org
- Cambiar el nombre de usuario administrador por defecto (admin).
- Eliminar archivos no necesarios del gestor de contenido.
- Verificar referencias de vulnerabilidad que tengan los componentes que desea utilizar en su gestor de contenido.
- Descargar los componentes, plantillas y elementos del CMS desde sitios oficiales y de confianza, que no incluyan cracks, o desde sitios de descargas ilegales.
- Revisar el código de los componentes instalados, en busca de posibles vulnerabilidades o código oculto con propositos diferentes.
- Remover componentes no utilizados.
- Evitar que archivos del CMS o de los componentes tengan código encriptado ilegible que utilizan diferentes técnicas como base64 entre otros.
- Reforzar la seguridad del sitio con un .htaccess correctamente configurado.
- Tener actualizado a la última versión del gestor de contenido si es posible, está es la causa principal de vulnerabilidades.
- Verificar constantemente si han sido publicadas actualizaciones o mejoras de seguridad para la versión del CMS que utiliza actualmente, en sitios web de confianza como https://www.wordpress.org.
- Realizar copias periodicas de su cuenta de hosting (1 al mes por ejemplo).
- Actualizar las claves de cPanel, FTP y administrador WordPress por contraseñas complejas que contengan Mayúsculas, Minúsculas, números y simbolos.
- Verificar que los permisos de los directorios dentro de public_html sean 755 y de los archivos 644.
- Verificar los error_log de las carpetas dentro de public_html
- Verificar el log de errores de apache desde el cPanel.
- Revisar el código del archivo .htaccess del sitio web dentro de public_html.
- Verificar que en el código fuente de los archivos dentro de public_html no incluyan iframes o scripts sospechosos (normalmente ubicados al inicio o final de los archivos).
- Revisar que el contenido del archivo wp-config.php no tenga código malicioso, y descargar una copia de dicho archivo.
- Realizar una copia de los archivos como imagenes o documentos (NO GUARDAR LOS DIRECTORIOS COMPLETOS, y de hacerlo, verificar que solo existan imagenes o archivos personales) y descargarlos.
- Realizar una lista de los componentes utilizados.
- Eliminar todo el sitio web WordPress.
- Subir un WordPress limpio descargado de un sitio web de confianza (wordpress.org).
- Eliminar la carpeta installation.
- Resubir la copia del archivo wp-config.php a la carpeta public_html.
- Resubir la copia de las imágenes y archivos personales a las respectivas carpetas.
- Instalar los componentes (plantillas y extensiones) requeridos con instaladores descargados de paginas web de confianza y preferiblemente más actualizados.
Por último, tenga en cuenta las siguientes recomendaciones, a efectos de optimizar la seguridad:
- NO guardar el usuario y clave de acceso FTP en el programa FTP utilizado (Ej: FileZilla).
- Examinar los equipos desde los cuales normalmente accede al administrador de la pagina, cpanel o FTP, con un antivirus actualizado y también con un AntiMalware (Un antivirus solamente no es confiable).
- Modificar el prefijo de base de datos, no utilizar el prefijo por defecto wp_ para las tablas.
- Verificar desde el panel administrativo de hosting cPanel si han sido creados subdominios o dominios parqueados de forma no intencionada.
- Si es posible, editar en los archivos php de los componentes, el número de versión de los componentes.
- Asegurarse de eliminar los archivos que puedan quedar al eliminar cualquier complemento de WordPress.
- Proteger el acceso a /wp-admin
- Eliminar referencias en tags y metadescripciones a "WordPress".
- No utilizar complementos que no hayan sido actualizados hace más de un año.
- Aumentar la seguridad con componentes especiales e instalar componentes que faciliten el proceso de backup de un sitio WordPress
Una vez haya seguido todas las recomendaciones anteriores, y efectuado los procedimientos indicados, habrá optimizado la seguridad de su sitio web de manera exitosa!
- Seguridad, WordPress
- 0 Los Usuarios han Encontrado Esto Útil
Artículos Relacionados
Powered by WHMCompleteSolution