{"id":7718,"date":"2015-11-19T11:22:02","date_gmt":"2015-11-19T10:22:02","guid":{"rendered":"https:\/\/www.host-fusion.com\/blog\/?p=7718"},"modified":"2015-11-19T11:22:02","modified_gmt":"2015-11-19T10:22:02","slug":"tu-wordpress-a-prueba-de-bombas","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2015\/11\/19\/tu-wordpress-a-prueba-de-bombas\/","title":{"rendered":"Tu WordPress a prueba de bombas"},"content":{"rendered":"<p><img decoding=\"async\" class=\"alignnone size-full wp-image-7723\" src=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/11\/seguridadwordpress.jpg\" alt=\"seguridad en WordPress\" width=\"833\" height=\"252\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/11\/seguridadwordpress.jpg 833w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/11\/seguridadwordpress-300x91.jpg 300w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/11\/seguridadwordpress-705x213.jpg 705w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/11\/seguridadwordpress-450x136.jpg 450w\" sizes=\"(max-width: 833px) 100vw, 833px\" \/><\/p>\n<p><strong>WordPress<\/strong> domina la red, es el <strong>CMS<\/strong> m\u00e1s utilizado y popular y por ende tambi\u00e9n el m\u00e1s atacado, por eso es muy importante proteger nuestro WordPress al m\u00e1ximo.<\/p>\n<p>En este post voy a dar varias recetas y prescripciones para vacunar tu WordPress y ponerlo a prueba de bombas.<!--more--><\/p>\n<p>Primer punto importante es seleccionar un buen <strong><a href=\"https:\/\/www.host-fusion.com\/\">proveedor de hosting<\/a><\/strong>, que te garantice seguridad, herramientas y soporte t\u00e9cnico especializado.<\/p>\n<p>Nosotros como proveedores especializados en WordPress tenemos muy en cuenta la seguridad de nuestros clientes y utilizamos medidas de S<strong>eguridad desde Servidor<\/strong>:<\/p>\n<ul>\n<li><strong>Cloudlinux<\/strong>, es un sistema operativo que encapsula cada cuenta de hosting de tal manera que si un hosting es atacado o infectado este no afecta al resto de cuentas de hosting del servidor, adem\u00e1s proporciona recursos individualizados a cada cuenta de hosting.<\/li>\n<li><strong><a href=\"https:\/\/www.host-fusion.com\/blog\/2015\/09\/14\/protege-wordpress-joomla-drupal-prestashop-en-tiempo-real\/\">Patchman<\/a><\/strong>, es un Software que hace una auditor\u00eda diaria de seguridad y si detecta software desactualizado avisa al usuario, si detecta malware lo bloquea y si detecta vulnerabilidades en WordPress le aplica un Patch Virtual para protegerlo notificando al usuario para que actualice su instalaci\u00f3n o tome las medias oportunas, pero protegido de vulnerabilidades.<\/li>\n<li><strong>WAF<\/strong>, Web Application Firewall, es un Software con reglas personalizadas para WordPress que bloquean ataques, malware, bots etc, dando una protecci\u00f3n extra a tu WordPress.<\/li>\n<li><strong>Antivirus de servidor<\/strong>, analiza diariamente los cambios en las webs de nuestros clientes para detectar malware, shells, c\u00f3digo malicioso, desinfectando y bloqueando los archivos maliciosos.<\/li>\n<li><strong>Firewall<\/strong> de servidor, este Software analiza las peticiones y repele ataques de fuerza en bruto y bloquea ip de spammers y bots.<\/li>\n<li><strong><a href=\"https:\/\/www.host-fusion.com\/blog\/2015\/06\/22\/que-es-cloudflare-cdn\/\">CDN CloudFlare<\/a><\/strong> que adem\u00e1s de proporcionar mayor velocidad dispone de WAF para proteger las web de los clientes. Si eres cliente nuestro puedes activarlos en un clic desde tu cPanel.<\/li>\n<li><strong>Departamento de seguridad<\/strong> con ingenieros expertos que velan por la seguridad de nuestros clientes.<\/li>\n<\/ul>\n<p><strong>Seguridad desde la instalaci\u00f3n de WordPress:<\/strong><\/p>\n<p>Cuando vamos a instalar WordPress podemos tomar medidas de seguridad<\/p>\n<ul>\n<li>No utilizar wp como prefijo de base de datos.<\/li>\n<li>No utilizar como nombre de administrador (admin, Admin, administrator, Administrator, administrador, Administrador).<\/li>\n<li>No utilizar como nombre de administrador el nombre de dominio.<\/li>\n<li>Utilizar contrase\u00f1as complejas, con n\u00fameros, letras, may\u00fasculas, min\u00fasculas y s\u00edmbolos.<\/li>\n<li>Nunca utilizar themes o plugins piratas.<\/li>\n<\/ul>\n<p>Si utilizas nuestro auto instalador <strong>Softaculous<\/strong> te permite modificar estos campos para proteger desde la instalaci\u00f3n.<\/p>\n<p><strong>Seguridad en el mantenimiento:<\/strong><\/p>\n<ul>\n<li>Siempre actualizar a las \u00faltimas versiones, core, themes y plugins.<\/li>\n<li>No modificar el core de WordPress.<\/li>\n<li>Hacer copias de seguridad, con nuestro sistema Softaculous puedes configurar tus propios backups y restaurar en un clic.<\/li>\n<li>Si tienes plugins o themes que no utilizas, aun estando desactivados se pueden convertir en vulnerables, es mejor desinstalarlos de tu WordPress, mant\u00e9n lo que realmente utilizas.<\/li>\n<\/ul>\n<p><strong>Plugins de seguridad:<\/strong><\/p>\n<p>Hay una gran gama de plugins de seguridad para WordPress que te ayudan a proteger tu WordPress como los ataques de fuerza en bruto o bots, te voy a recomendar los que a mi me han resultado m\u00e1s \u00fatiles y que juntos se llevan muy bien y se complementan.<\/p>\n<ul>\n<li><strong><a href=\"https:\/\/wordpress.org\/plugins\/ninjafirewall\/\" target=\"_blank\">Ninjafirewall WP<\/a><\/strong>, es un WAF que va por delante de WordPress, muy configurable, con reglas personalizas que se actualizan autom\u00e1ticamente, bloqueo de bots, protecci\u00f3n de headers, doble factor de autenticaci\u00f3n, protecci\u00f3n de directorios, notificaci\u00f3n de cambios. Es uno de los plugins de seguridad para WordPress mas completos con un gran soporte t\u00e9cnico incluso en la versi\u00f3n free. Puedes revisar nuestra revisi\u00f3n de este plugin <strong><a href=\"https:\/\/www.host-fusion.com\/blog\/2015\/02\/12\/waf-para-wordpress\/\">WAF para WordPress<\/a><\/strong>.<\/li>\n<li><strong><a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\" target=\"_blank\">Sucuri Security<\/a><\/strong>, escanea tu WordPress para detectar malware, cambios y tiene un apartado de hardening muy completo para proteger directorios, muy recomendable.<\/li>\n<li><strong><a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\" target=\"_blank\">Wordfence Security<\/a><\/strong>, posiblemente uno de los plugins de seguridad mas populares y completos, hace scanneos diarios de tu WordPress, te protege de ataques de fuerza en bruto, protege directorios, bots y se complementa perfectamente con los dos anteriores, adem\u00e1s te avisa de plugins y themes desactualizados sin son del repositorio oficial de WordPress o si son de pago y est\u00e1n conectados con el proveedor para avisos de actualizaci\u00f3n del theme, muy habitual en themes de Envato.<\/li>\n<\/ul>\n<p>Adicionalmente podemos crear reglas de seguridad en nuestro .htaccess para proteger por ejemplo el archivo wp-config.php donde van los datos de nuestra instalaci\u00f3n o bloquear los ataques al archivo xmlrcp.php<\/p>\n<p><img decoding=\"async\" class=\"alignnone size-full wp-image-7721\" src=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/11\/Captura-de-pantalla-2015-11-19-a-las-10.36.44.png\" alt=\"Reglas personalizadas htaccess\" width=\"1049\" height=\"330\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/11\/Captura-de-pantalla-2015-11-19-a-las-10.36.44.png 1049w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/11\/Captura-de-pantalla-2015-11-19-a-las-10.36.44-300x94.png 300w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/11\/Captura-de-pantalla-2015-11-19-a-las-10.36.44-1030x324.png 1030w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/11\/Captura-de-pantalla-2015-11-19-a-las-10.36.44-705x222.png 705w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/11\/Captura-de-pantalla-2015-11-19-a-las-10.36.44-450x142.png 450w\" sizes=\"(max-width: 1049px) 100vw, 1049px\" \/><\/p>\n<p>El plugin Ninjafirewall tiene buenas opciones adicionales para proteger estos dos archivos pero siempre puedes hacerlo manualmente incluyendo estas lineas en el .htaccess.<\/p>\n<p>Tambi\u00e9n puedes utilizar plugins de doble autenticaci\u00f3n como Clef, pero Ninjafirewall lo incluye y tambi\u00e9n Wordfence en su versi\u00f3n de pago o si lo prefieres puedes hacerlo t\u00fa manualmente siguiendo nuestro tutorial <strong><a href=\"https:\/\/www.host-fusion.com\/blog\/2013\/04\/22\/como-proteger-el-acceso-al-login-de-wordpress\/\">Como proteger el acceso al login de WordPress<\/a>\u00a0<\/strong>y nuestro tutorial <strong><a href=\"https:\/\/www.host-fusion.com\/blog\/2015\/10\/09\/bloquear-ataques-de-fuerza-en-bruto-a-xml-rpc-en-wordpress\/\">Bloquear ataques de fuerza en bruto a XML-RPC en WordPress<\/a>.<\/strong><\/p>\n<p>Recomendado que revises nuestro post <strong><a href=\"https:\/\/www.host-fusion.com\/blog\/2015\/10\/15\/por-que-debemos-mantener-actualizado-wordpress\/\">\u00bfPor qu\u00e9 debemos mantener actualizado WordPress?<\/a><\/strong><\/p>\n<p>Si os apetece ver un video donde hablo de todo esto y algunas cosas mas.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/www.youtube.com\/embed\/Se_Nxi8fdtE?rel=0\" width=\"780\" height=\"485\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p>Espero que este post os sea de utilidad y recuerda, la seguridad empieza desde uno mismo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress domina la red, es el CMS m\u00e1s utilizado y popular y por ende tambi\u00e9n el m\u00e1s atacado, por eso es muy importante proteger nuestro WordPress al m\u00e1ximo. En este post voy a dar varias recetas y prescripciones para vacunar tu WordPress y ponerlo a prueba de bombas.<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[751,621,1119,376],"tags":[1068],"class_list":["post-7718","post","type-post","status-publish","format-standard","hentry","category-hosting-wordpress-2","category-plugins-para-wordpress","category-seguridad-wordpress","category-wordpress","tag-seguridad-en-wordpress"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/7718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=7718"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/7718\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=7718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=7718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=7718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}