Como esconder y proteger tu WordPress

Esconder y proteger WordPress, Noticias WordPress en Español

Hay varias formas de proteger y asegurar nuestro WordPress, mediante plugins, código, firewalls. Igualmente existen muchos y muy buenos plugins de seguridad que la gran mayoría conocemos y utilizamos, Wordfence, Sucuri Security, Ninja Firewall, All in One Security and firewall, Ithemes Security y varios más.

Como normal general, estos plugins bloquean ataques de fuerza en bruto, hacen hardening de archivos y directorios, disponen de un firewall que nos protege de los ataques más comunes, pero normalmente mantienen la estructura de nuestro WordPress y respetan las rutas por ejemplo, del login, de la carpeta uploads, la carpeta plugins etc.

Hoy en Noticias WordPress en Español, queremos dar un paso más en seguridad WordPress y vamos a hablar de como podemos proteger nuestro WordPress, escondiendo a nuestros atacantes, precisamente eso, las rutas habituales de nuestro WordPress.

Como puede ser, eliminar toda la información posible sobre nuestro WordPress, escondiendo y modificando por ejemplo la ruta del login a nuestra instalación, cambiando el nombre de la carpeta wp-content, escondiendo y cambiando el nombre del archivo xmlrpc.php para evitar ataques de fuerza en bruto, ocultando nuestra carpeta de plugins, eliminando los comentarios html, ajustar la url del tema que utilizamos, crear nuestra propia carpeta wp-include y muchas otras funcionalidades que ayudaran a desistir a bots y atacantes mal intencionados de atacar nuestro WordPress y buscar otras presas más fáciles y de esta forma evitar miles de ataques a nuestra instalación.

Los bots normalmente hacen búsquedas de una cadena, normalmente de un plugin vulnerable o alguna vulnerabilidad de WordPress y encuentran miles de WordPress que en su código fuente incluyen esa información, ahora, imagínate que el código fuente de tu WordPress está tan modificado, que el bot no te encuentra o si te encuentra se pierde entre tantos paths que no reconoce, lo que le imposibilita seguir un rastreo acorde a los parámetros normales del código de WordPress.

Lo mas normal es que no te encuentre y si te encuentra, no entiende lo que está leyendo, ya que todo el código que lee, está tan modificado que no lo cuadra con un WordPress convencional.

¿ Es esto posible ? Si, hemos dado con un estupendo plugin en el repositorio oficial de WordPress, que es capaz de hacer esto y mucho más.

Hoy, 14 de Diciembre de 2017, a las 19:00 h de España, en vivo y en directo, Antonio Postigo @hoystreaming y Pedro Santos @hostfusion, os hablaremos de WP Hide & Security Enhancer, un plugin de seguridad con más de 20.000 instalaciones activas, que es capaz de esconder nuestro WordPress y protegerlo gracias a una sencilla interfaz que nos permite cambiar los parámetros de nuestro WordPress, justo para que NO parezca que internamente es un WordPress.

Puedes seguir el program en directo y participar con tus comentarios en FB, en este mismo artículo.

Para que vayáis haciendo boca de este estupendo plugin, os dejo el video, en el que podrás ver, todo lo que es capaz de hacer.

Noticias WordPress en Español, todos los martes y jueves, a las 19:00 horas en directo, con Antonio Postigo @hoystreaming y Pedro Santos @hostfusion

Todos los videos de anteriores programas los tienes disponibles en la sección de Noticias WordPress en Español y también en nuestro Podcast.

Una idea original de Host-Fusion.Com tu proveedor de hosting para WordPress de confianza y HoyStreaming.comTu ventana digital al mundo.

Ya es Navidad en Host-Fusion.Com tu proveedor de hosting WordPress de confianza en España

Hasta el 6 de Enero, 50% de descuento para SIEMPRE

Tu Web alojada en España

Navidad Hosting WordPress 50% descuento para siempre