Seguridad en Wordpress. 3 plugins imprescindibles.

¿Qué debemos hacer para mejorar la seguridad en WordPress? En el blog de Enrede, especializados en el desarrollo web desde Asturias, queremos compartir 3 plugins imprescindibles que instalamos antes de publicar cualquier web. Y es que detrás de cada proyecto en WordPress hay muchos detalles que debemos cuidar si queremos un resultado de calidad.

WP Security Audit Log.

Es un plugin gratuito que nos permite localizar problemas de seguridad en WordPress. En los logs que genera podemos seguir actividades sospechosas y generará una alerta de seguridad cuando se llevan a cabo determinadas acciones en el blog, como cuando: se crear un usuario nuevo, se realizan intentos de autenticación erróneos, se sube, modifica o elimina algún archivo…

audit-log

 

En el visor del log tenemos 3 tipos de avisos:

  1. E_NOTICE: Aviso en tiempo de ejecución. P.e, cuando un usuario se autentifica en el blog se genera una alerta de este tipo, se publica un post, se borra un borrador, etc.
  2. E_Warning: Advertencia en tiempo de ejecución. Cuando se modifican archivos, cuando se produce una autentificación fallida, etc..
  3. E_CRITICAL. Mensajes de alto impacto. Estas advertencias ocurren cuando se da de alta un usuario, se cambia una contraseña, se activa o instala un plugin, etc..

 

iThemes Security

Incluso en su versión gratuita este plugin es muy completo y muy sencillo de configurar. Una vez instalado y activado podemos comenzar con la configuración del blog desde la Pestaña Dashboard. En este Dashboard tenemos la sección ‘Security Status’ en la que nos encontramos los puntos divididos en tres prioridades: Alta, Media y Baja prioridad. Junto a cada punto nos encontramos una pequeña descripción y un botón para solucionar la vulnerabilidad o mejorar la seguridad.

 ithemes-secutirypng

 

En este caso tenemos que tener cuidado a la hora de resolver alguno de los puntos que nos proponen y realizar un backup de nuestra BBDD (el propio iThemesSecurity tiene esta funcionalidad) y de nuestro WordPress antes de llevar a cabo ninguna acción. Por ejemplo, uno de los puntos que se recomienda desde este plugin es renombrar la carpeta wp-content. Para ello, es aconsejable disponer de un backup completo que se puede realizar manualmente con acceso ftp al servidor o bien instalando algún plugin. https://wordpress.org/plugins/tags/backup

 

WP-Ban

El último plugin que traemos para mejorar la seguridad en WordPress es WP-Ban. Se trata de un plugin muy sencillo de configurar y que nos permite rechazar/suspender IP´s. Muy útil para, entre otras cosas, evitar SPAM. Solamente tendremos que copiar la IP del comentario y pegarla en el textarea con el título Banned IP´s.

 

¿Quieres mejorar la seguridad en WordPress?

Esperamos que estos consejos para mejorar la seguridad en Worpdress te hayan resultado de interés. Si eres profesional puedes afrontarlo tranquilamente. Si tienes dudas, consúltanos sin compromiso. En Enrede podemos ayudarte con tus proyectos web en WordPress tanto si quieres crear una nueva web como si quieres revisar y optimizar un proyecto existente. Nos despedimos hasta pronto con más consejos para tener tu web al día.

Comentario