WordPress es un sistema de manejo de contenido bastante seguro sin embargo pequeños descuidos pueden crear vulnerabilidades que pueden ser explotadas por hackers.
En WordPress, hay que prestarle atención a 5 credenciales. Los credenciales de estos accesos.
- Cuenta de proveedor de hosting
- Cuenta de proveedor de dominio
- Acceso principal al sitio de wordpress
- Acceso por medio del archivo xmlrpc.php
- Credenciales FTP
- Credenciales para accesar a la base de datos.
Table of Contents
- ¿Por Qué Cuidar la Base de Datos?
- Cómo Proteger la Base de Datos
- #1 Cuidar los Respaldos
- #2 Proteger el Archivo wp-config.php
- #3 Cambiar el Prefijo de la Base de Datos
- #4 Usar una Buena Contraseña
- #5 Bloquear Acceso a la Base de Datos por IP
- #6 Protege tu Sitio contra Inyecciones de SQL
- Fuentes de Ayuda
- Seguridad de WordPress
- Crédito de Imagenes
¿Por Qué Cuidar la Base de Datos?
La base de datos contiene datos sensibles del sitio tales como los usuarios del sitio y el rol que estos tienen ya sea administrador, editor y autor.
Una persona con acceso a la base de datos puede agregar entradas de spam a tu sitio.
Y en el peor de los casos, una persona puede borrar el contenido de tu sitio con tan solo borrar algunas cuantas tablas y al instante tu sitio dejaría de operar.
En resumen, la base de datos contiene 90% del contenido de tu sitio.
Cómo Proteger la Base de Datos
Una persona puede proteger la base de datos tomando las siguientes medidas de seguridad.
#1 Cuidar los Respaldos
Uno de los grandes problemas es que muchas personas descuidan los respaldos del sitio.
El respaldo del sitio tiene el archivo wp-config.php que tiene el usuario y al contraseña de la base de datos.
Por eso motivo, nunca debes guardar respaldos de tu sitio dentro de la carpeta de instalación de tu sitio.
Si llevas un registro de los errores de tu sitio, los bots tratan de ver si hay archivos como las extensiones rar, zip, tgz y algunas otras con la esperanza de dar con un respaldo y asi usarlo para atacar tu sitio.
#2 Proteger el Archivo wp-config.php
Una de las medidas que debes tomar es proteger el archivo wp-config.php.
Este archivo lo puedes proteger mediante las reglas de firewall de CloudFlare cuando bloqueas el acceso de archivos con la extensión php.
Otras medidas requieren la modificación del archivo .htaccess. Lo único que se requiere es añadir este código:
# Protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>#3 Cambiar el Prefijo de la Base de Datos
Una de las medidas que se pueden implementar fácilmente es cambiar el prefijo de la base de datos.
El prefijo por defecto es wp por defecto y lo puedes cambiar a cualquier otro por medio de plugins como All in One WP Security and Firewall.
#4 Usar una Buena Contraseña
Nunca debemos menospreciar el usar una contraseña que sea difícil de descifrar y que sea la combinación de letras, números y símbolos.
Una de las maneras de hacer esto es por medio de un generador de contraseñas como LastPass o DashLane.
#5 Bloquear Acceso a la Base de Datos por IP
Otras de las maneras de proteger la base de datos es negando el acceso a cualquier IP que no esté en la lista de blanca.
Yo uso Cloudways y el bloqueo de la base de datos por IP es una de las funciones de seguridad que me encantan de dicho servicio.
Puedes probar Cloudways totalmente gratis siguiendo este enlace: CloudWays Prueba Gratis
#6 Protege tu Sitio contra Inyecciones de SQL
Los plugins que se enfocan en el ingreso de datos al sitio pueden ser propensos a ataques llamados Inyecciones SQL.
Puedes leer más sobre Inyecciones SQL en el siguiente articulo: ¿Qué es una Inyección SQL?
Fuentes de Ayuda
Seguridad de WordPress
- Respaldos en WordPress: ¿Estas 100% Seguro?
- Cómo Evitar un Hackeo en WordPress
- 10 Plugins de Seguridad para WordPress
- 7 Plugins de Auditoría para WordPress
- Spam SEO en WordPress: ¿Qué Hacer?
- Ataques de Fuerza Bruta: ¿Qué Hacer?
