para acceder a WordPress. • Asegurarse de colocar contraseñas de varios caracteres. Es fundamental tener una contraseña segura, por eso WordPress en sus ultimas versiones, incorpora un generador de contraseñas seguras y “sugiere” utilizarlas. Esta opción es recomendable al tanto de actualizar y tener una contraseña segura. Es recomendable tener en cuenta estos dos puntos • Forzando el cambio de contraseñas cada 30 días. • Reiniciando todas las contraseñas. Es muy riesgoso trabajar en la red con un software obsoleto o no actualizado. Ya que los atacantes suelen realizar su infiltración principalmente a paginas no actualizadas. WordPress ofrece un sistema de actualizaciones automáticas, tanto para el mismo núcleo de WordPress como para plugins y temas. WordPress nos ofrece un sistema de aviso y actualizaciones automáticas de los plugins instalados. En caso de no utilizar plugins del directorio oficial es posible que WordPress no identifique automáticamente si hay actualizaciones disponibles. En ese caso se debera estar pendiente de la web del desarrollador. Los sitios mas seguros para descargar plugins y temas donde se encuentran versiones actualizadas, comprobadas y seguras se pueden conseguir en las siguientes direcciones: https://es.wordpress.org/themes/ https://es.wordpress.org/plugins/ Se recomienda nunca descargar los plugins en en las redes Torrent o eMule La mayoría de ellos contienen ajustes para evitar ataques de fuerza bruta, inyecciones de código y modificaciones de archivos de sistema, incluyendo sistemas de aviso para que estés informado de cualquier posible ataque en curso. • Los más recomendables son los siguientes: • WordFence • iThemes Security • Bulletproof El archivo de configuración de WordPress, el fichero wp- config.php,contiene información muy sensible sobre el servidor: • Nombre de la base de datos • Usuario de la base de datos • Contraseña de la base de datos • Prefijo de las tablas de la base de datos. • Para ello puedes realizar las siguientes acciones: • Moverlo a una carpeta superior, de manera que si está situado en la ruta …/public_html/midominio.es/ lo muevas a la carpeta …/public_html/. • Protegerlo contra escritura cambiando los permisos a 444. • Añade las siguientes reglas al fichero de Apache .htaccess para evitar accesos no deseados: • Se recomienda para en caso de algún desastre en nuestra información por un ataque, mantener una copia de seguridad para asi evitar perder toda la información de el contenido de la pagina. Wordpress por defecto aplica los permisos de lectura y escritura a los archivos y las carpetas, de igual forma los permisos por defecto que se deben tener en WordPress son los siguientes: • Archivos: 644 • Carpetas: 755