Avisos
Vaciar todo

CONSEJOS SEGURIDAD WORDPRESS  

 
María
 María
Usuario activo

Buenos días,
Acabo de migrar con vosotros por un ataque de hacker en otro hosting. En 3 días me atacaron dos días, el último y más fuerte tras instalarme el plugin de seguridad Wordfence.
He pasado el virusbarrier por mi mac, eliminado el filezilla, cambiado las contraseñas de todo, actualizado versión de wordpress y plugins...

Mis dudas son qué debo hacer para mejorar la seguridad del wordpress? Unos pasos básicos (cambiar .htaccess, instalar algún plugin).

Gracias.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 16/06/2014 1:46 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

En nuestro blog hemos publicado algunos artículos sobre seguridad para WordPress.

En el siguiente damos una serie de consejos básicos de seguridad para WordPress:

En este otro artículo se explica el uso del plugin Wordfence Securiy, que también es una buena opción:

https://www.webempresa.com/blog/item/1377-como-mejorar-la-seguridad-de-wordpress-con-wordfence-security.html

Tenemos una categoría de nuestro blog dedicada en exclusiva a temas de seguridad para WordPress:

Otro plugin bueno para aumentar la seguridad en WordPress sería el Better WP Security:

https://wordpress.org/plugins/better-wp-security/

ResponderCitar
Respondido : 16/06/2014 3:30 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

María
 María
Usuario activo

Ya, el wordfence me da miedo porque tras instalarlo en el otro hosting el ataque hacker fue más fuerte.

Qué tal es el iThemes Security, es dificil de configurar? a ver si por poner mucha seguridad luego soy incapaz de entrar :dry:
Yo no sabía que se podía cambiar "wp" en la base de datos, se puede hacer ahora que ya está subido todo? o si no tenemos conocimientos técnicos mejor estarnos quietos.
Tal vez hay alguna forma de dificultar el acceso al wp-login ya sea con htaccess o el panel de control?

Gracias por la ayuda, la psicosis tras el hackeo ha sido muy fuerte.

Saludos,

Maria

ResponderCitar
Respondido : 17/06/2014 3:34 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

Realmente un plugin como el Wordfence no debería facilitar los ataques sino lo contrario, aunque puede haber excepciones. Con el plugin WP Better Security apareció hace tiempo un exploit que permitía atacar la web, aunque ya ha sido corregido.

Si quieres proteger el acceso a la administración sí que puedes agregar una clave htaccess para proteger el directorio wp-admin. Revisa el siguiente artículo, te será de utilidad:

https://www.webempresa.com/blog/item/1391-modifica-el-login-de-wordpress-para-evitar-ataques-de-fuerza-bruta.html

ResponderCitar
Respondido : 17/06/2014 4:12 pm