Buenos días,
Acabo de migrar con vosotros por un ataque de hacker en otro hosting. En 3 días me atacaron dos días, el último y más fuerte tras instalarme el plugin de seguridad Wordfence.
He pasado el virusbarrier por mi mac, eliminado el filezilla, cambiado las contraseñas de todo, actualizado versión de wordpress y plugins...
Mis dudas son qué debo hacer para mejorar la seguridad del wordpress? Unos pasos básicos (cambiar .htaccess, instalar algún plugin).
Gracias.
URL del sitio: Contenido solo visible a usuarios registrados
Hola,
En nuestro blog hemos publicado algunos artículos sobre seguridad para WordPress.
En el siguiente damos una serie de consejos básicos de seguridad para WordPress:
En este otro artículo se explica el uso del plugin Wordfence Securiy, que también es una buena opción:
Tenemos una categoría de nuestro blog dedicada en exclusiva a temas de seguridad para WordPress:
Otro plugin bueno para aumentar la seguridad en WordPress sería el Better WP Security:
Ya, el wordfence me da miedo porque tras instalarlo en el otro hosting el ataque hacker fue más fuerte.
Qué tal es el iThemes Security, es dificil de configurar? a ver si por poner mucha seguridad luego soy incapaz de entrar :dry:
Yo no sabía que se podía cambiar "wp" en la base de datos, se puede hacer ahora que ya está subido todo? o si no tenemos conocimientos técnicos mejor estarnos quietos.
Tal vez hay alguna forma de dificultar el acceso al wp-login ya sea con htaccess o el panel de control?
Gracias por la ayuda, la psicosis tras el hackeo ha sido muy fuerte.
Saludos,
Maria
Hola,
Realmente un plugin como el Wordfence no debería facilitar los ataques sino lo contrario, aunque puede haber excepciones. Con el plugin WP Better Security apareció hace tiempo un exploit que permitía atacar la web, aunque ya ha sido corregido.
Si quieres proteger el acceso a la administración sí que puedes agregar una clave htaccess para proteger el directorio wp-admin. Revisa el siguiente artículo, te será de utilidad: