Expertos en
Seguridad WordPress

Configuración del servidor

Utiliza WordPress Hosting que sea Seguro

Lo más importante para la seguridad de WordPress es tu alojamiento. Aunque las empresas de alojamiento web te dirán que sus servidores son muy seguros, pocas hacen un esfuerzo adicional y ofrecen una protección real. En PlusPlus Hosting hacemos un esfuerzo adicional por ti. Con nuestros paquetes de alojamiento premium de WordPress, proporcionamos protección completa contra malware y firewall. Usamos Imunify360, que es un sistema de autoaprendizaje basado en inteligencia artificial para proteger todos tus sitios web y archivos. Se asegura el bloqueo y protección en tiempo real para garantizar que tus instalaciones de WordPress estén siempre libres de malware.

Utiliza la Última Versión de PHP

WordPress se basa en PHP y debes asegurarte de que tu host proporcione la última versión. Cuando se lanza una nueva versión de PHP, generalmente hay dos años completos de soporte para solucionar cualquier problema y parchear cualquier vulnerabilidad de seguridad. Si estás ejecutando una versión anterior de PHP, es probable que este soporte haya expirado.

Asegúrate de Utilizar HTTPS

Siempre recomendamos que instales un certificado SSL en todas tus instalaciones de WordPress. El protocolo HTTPS es mucho más seguro que el protocolo HTTP convencional. Instalar un certificado SSL por ti mismo puede resultar complicado. Aprovecha nuestro paquete de alojamiento de WordPress Enterprise Premium, donde obtienes instalaciones SSL gratuitas para todos tus dominios alojados.

Protege tu Archivo wp-config

No quieres que tu archivo wp-config caiga en las manos equivocadas. Este es el archivo más crítico para la seguridad de tu instalación de WordPress. Incluye claves de seguridad y tu información de inicio de sesión, por lo que debes cuidarla bien. Mueve tu archivo wp-config a una ubicación secreta que no sea de fácil acceso.

Deshabilita la Edición de Archivos

De forma predeterminada, una instalación de WordPress te permitirá editar archivos de temas y archivos de complementos utilizando un editor incorporado. Esto puede ser muy peligroso en las manos equivocadas y realmente puede arruinar tu sitio web. Puedes agregar una línea de código a tu archivo wp-config para deshabilitar esta función.

Deshabilita la Exploración de Directorios

Si un pirata informático puede navegar por tus directorios de WordPress, podrá identificar cualquier archivo que sea vulnerable a ataques de seguridad. Puedes desactivar la exploración de directorios y te recomendamos encarecidamente que lo hagas. Solo requiere un simple cambio en tu archivo htaccess.

Cambia los Permisos de Archivo

Antes de hacer esto, es una buena idea consultar con tu proveedor de alojamiento para asegurarte de que esto no afecte tu capacidad para operar WordPress. Puedes utilizar un cliente FTP como Core FTP para cambiar los permisos de los archivos de modo que impida que otros en el mismo servidor los lean.

Cambia el Nombre de tu Base de Datos de WordPress

Cuando instales WordPress, es probable que tu base de datos asociada tenga un nombre similar a tu sitio. Supongamos que tu sitio se llama “Crypto Tricks”, entonces tu base de datos podría llamarse wp_cryptotricks. Esto es fácil de adivinar para un hacker. Usa un nombre diferente para tu base de datos de WordPress.

Evita la Ejecución de Archivos PHP en Directorios Específicos

No es necesario que todos tus directorios de WordPress puedan correr archivos PHP. Debes agregar un código simple a tus archivos htaccess donde deseas evitar la ejecución de archivos PHP. Esta es otra buena forma de hacer que tu instalación de WordPress sea más segura.