• Es recomendable no

utilizar el usuario admin

para acceder a WordPress.
• Asegurarse de colocar
contraseñas de varios
caracteres.
Es fundamental tener una contraseña segura, por eso
WordPress en sus ultimas versiones, incorpora un generador
de contraseñas seguras y “sugiere” utilizarlas. Esta opción
es recomendable al tanto de actualizar y tener una
contraseña segura.
Es recomendable tener en cuenta estos dos puntos
• Forzando el cambio de contraseñas cada 30 días.
• Reiniciando todas las contraseñas.
Es muy riesgoso trabajar en la
red con un software obsoleto o no
actualizado. Ya que los atacantes
suelen realizar su infiltración
principalmente a paginas no
actualizadas.
WordPress ofrece un sistema de
actualizaciones automáticas, tanto
para el mismo núcleo de
WordPress como para plugins y
temas.
WordPress nos ofrece un sistema de aviso y
actualizaciones automáticas de los plugins instalados.
En caso de no utilizar plugins del directorio oficial es
posible que WordPress no identifique automáticamente si
hay actualizaciones disponibles. En ese caso se debera
estar pendiente de la web del desarrollador.
Los sitios mas seguros para descargar plugins y temas
donde se encuentran versiones actualizadas,
comprobadas y seguras se pueden conseguir en las
siguientes direcciones:
https://es.wordpress.org/themes/
https://es.wordpress.org/plugins/
Se recomienda nunca descargar los plugins en en las
redes Torrent o eMule
La mayoría de ellos contienen ajustes para evitar ataques
de fuerza bruta, inyecciones de código y modificaciones
de archivos de sistema, incluyendo sistemas de aviso
para que estés informado de cualquier posible ataque en
curso.
• Los más recomendables son los siguientes:
• WordFence
• iThemes Security
• Bulletproof
El archivo de configuración de WordPress, el fichero wp-
config.php,contiene información muy sensible sobre el servidor:
• Nombre de la base de datos
• Usuario de la base de datos
• Contraseña de la base de datos
• Prefijo de las tablas de la base de datos.
• Para ello puedes realizar las siguientes acciones:
• Moverlo a una carpeta superior, de manera que si está
situado en la ruta …/public_html/midominio.es/ lo
muevas a la carpeta …/public_html/.
• Protegerlo contra escritura cambiando los permisos
a 444.
• Añade las siguientes reglas al fichero de Apache
.htaccess para evitar accesos no deseados:
• Se recomienda para en caso de algún desastre
en nuestra información por un ataque, mantener
una copia de seguridad para asi evitar perder
toda la información de el contenido de la
pagina.
Wordpress por defecto aplica los permisos de lectura y
escritura a los archivos y las carpetas, de igual forma los
permisos por defecto que se deben tener en WordPress son los
siguientes:
• Archivos: 644
• Carpetas: 755