Buenas prácticas para proteger tu WP

Estas recomendaciones te van a ser muy útiles para proteger tu Wp. Al ser tan utilizado recibe se reciben miles de ataques con técnicas de hacking, fuerza bruta,  robots … etc. Por lo que es fundamental que adoptes estas fundamentales y buenas prácticas :

 

  1. No utilizar el prefijo wp_ para la base de datos.
  2. No utilices el usuario admin para acceder a WordPress
  3. Utilizar contraseñas fuertes para el admin y la base de datos
  4. Fuerza o reinicia el cambio de contraseñas cada X tiempo
  5. Usar siempre la última versión de PHP
  6. Usar siempre la última versión de WordPress
  7. Actualizar los plugins y el tema activo
  8. No utilizar temas o plugins obsoletos o sin mantenimiento
  9. Borrar lo que no uses (temas y plugins)
  10. Instala plugins de sitios seguros y oficiales
  11. Protege el wp-config.php contra escritura cambiando los permisos a 444
  12. Protege la carpeta /uploads
  13. Limitar los intentos de acceso
  14. Instala un buen plugin de seguridad. Por ejemplo Wordfence
  15. Comprueba los permisos de archivos (644) y de carpetas (755)
  16. Usar un servicio CDN
  17. Impedir los sploggers, (registro indiscriminado, spam. malware)
  18. Proteger el archivo .htaccess
  19. Protegerte del Spam
  20. Protegerte de la vulnerabilidad pingback.ping

 

Y por supuesto ten SIEMPRE copias de seguridad al día y monitoriza /vigila tu instalación.