Protege tu wordpress con estos consejos de seguridad

Por Pedro Wordpress 0 Comentarios 2775 Vistas

Garantizar la protección para tu WordPress es una regla básica en cualquier situación y en cualquier tipo de proyecto. Imagina un día de trabajo productivo súper y de la "nada" todo desaparece, tu sitio se cae o es un desastre en tu servidor. Este tipo de problema deja a que cualquier desarrollador se ponga muy desesperado. Así que si no tienes una copia de seguridad de todo. La seguridad en WordPress debe estar presente a lo largo de los requisitos de cualquier sitio. Utilizando técnicas, métodos e incluso los plugins, puedes asegurarte de que tu WordPress esté protegido contra los tipos más comunes y diferentes de ataques a la seguridad y los problemas. Así que vamos a enumerar ahora consejos sorprendentes para la seguridad en WordPress.

ADMIN_ID DIFERENTE 1

Siempre que realices una nueva instalación de WordPress, el primer usuario creado (generalmente admin) recibe el mismo ID 1 - Identificación refiere al usuario en la base de datos. Ten en cuenta que - a los usuarios con un mayor conocimiento de la plataforma, sabemos que el ID es siempre 1. Por lo tanto, alguien malintencionado puede dirigir un ataque a este usuario.

Cambiar el ID de usuario no es tan complicado, pero es necesario tener una base de datos de nivel considerable. De lo contrario, un simple cambio a través de consultas de actualización puede invalidar tu nombre de usuario e incluso reducir su sitio web. El ID que necesita ser cambiado, refiriéndose al usuario administrador, debe actualizarse al menos 2 estándar para tablas: wp_user y wp_usermeta.

La mayoría de las contraseñas difíciles

Si no quieres perder tu nombre de usuario y también tu sitio, el mínimo es de mantener las contraseñas seguras y fuertes para sus usuarios. WordPress tiene una contraseña de analizador, donde se puede conocer la fortaleza de la contraseña introducida. Para tener contraseñas fuertes siempre se debe consultar a un generador de contraseñas. Así que olvídate de las contraseñas, tales como 123.456 o a1b2c3d4e5.

Copia de seguridad de su base de datos

Mantener un horario para realizar copias de seguridad de tu sitio web es importante. Si algo salió mal, roto o desconfigurado - restauración de base de datos utilizando una copia de seguridad se asegura de todo su trabajo y el contenido de su sitio web. Haz copias de seguridad manuales, o utilizar plugins que hagan este trabajo. Hay plugin para realizar copias de seguridad con Dropbox.

Administrar login y todo lo relacionado con los usuarios

Puedes deshacerse de la página de inicio de sesión ataques simplemente ocultarlo. Así, el registro no se puede hacer a través de la página por defecto, wp-login. También es válida para eliminar la opción de recuperación de contraseña. Un agujero inocente, pero en las manos de aquellos que tienen mucho conocimiento puede hacer daño, es dar a conocer a los usuarios del panel de acceso de tipo de suscriptores.

Claves secretas

WordPress funciona con claves secretas para el cifrado de las cookies. Las claves secretas, que se encuentran en el archivo wp-config.php, deben ser desarmado correctamente. Cada tecla es un conjunto de letras, números y caracteres especiales, que los hace difícil de descifrar.

Límite de intentos de conexión

En WordPress existe plugin para hacerlo todo. A continuación, utiliza los plugins para limitar los intentos de inicio de sesión y el tiempo de espera es más que servicial. Establezca un número de umbral para cada intento de acceso, así como un intervalo de tiempo para bloquear intentos de conexión. También es posible almacenar la IP de la máquina del usuario que intenta conectarse y luego bloquearla.

Permiso de acceso ip

Si el sistema debe habilitar el registro deriva sólo de dentro de la empresa (IP fija), debe establecer permisos a través de IP. Aquí me estoy dando un ejemplo de cómo se puede gestionar el acceso - tanto que entrar en el sitio, derivado de una única ubicación. Trabajar con la gestión de la propiedad intelectual es interesante para garantizar la seguridad y el acceso a su sistema.

Archivos de permisos

Desarrollar con WordPress o no cuidar de los permisos para carpetas y archivos es un requisito previo para la seguridad de su servidor. Por carpetas predeterminadas deben responder a la norma 755 y 644. En los archivos de WordPress se debe estudiar y llevar a cabo los permisos diferenciados para las carpetas y archivos. Haciéndolos inaccesibles de sus permisos.